Ataque contra DigiNotar não nos afetou, diz Symantec

Na terça-feira, 6/9, a Vereniging Nederlandse Gemeenten (VNG), uma associação de administrações locais da Holanda, alegou que a fornecedora de certificados SSL Thawte havia sido hackeada. Ela fez a afirmação em uma declaração que explicava para as autoridades locais como lidar com problemas resultantes do hack feito em junho na empresa DigiNotar.

Um hacker que se autodenomina “Comodohacker” e alega ser iraniano disse que foi o responsável pelo ataque. Em 2/9, o governo holandês afirmou que iria banir todos os certificados da DigiNotar de seus sistemas. O porta-voz da VNG, Gjalt Rameijer, disse ao site de notícias holandês Webwereld, na quarta-feira, 7/11, que haviam cometido um erro. “Essa informação é incorreta”, disse, admitindo o erro. A VNG presta serviços de aconselhamento aos governos da Holanda.

A Symantec, uma das maiores fornecedoras de certificados SSL, foi forçada a esclarecer as coisas por causa das afirmações do Comodohacker de que teria hackeado a GlobalSign Certificate Authority (CA) e quatro certificadoras ainda não reveladas.

“Tenho acesso a servidor inteiro deles, backups de bancos de dados.... Tenho até a chave privada do domínio próprio deles,  globalsign.com, hahahaa”, afirmou o hacker em uma mensagem recente no site Pastebin. A GlobalSign, então, parou de emitir certificados na terça-feira após a primeira declaração e contratou a companhia holandesa Fox-IT para investigar seus sistemas.

“Com todo o pânico ao nosso redor, quero assegurar a vocês que realizamos análises exaustivas de nossa rede e estamos confiantes de que nossos sistemas não foram afetados pelo ataque realizado na DigiNotar”, afirmou Rosch. “Os certificados fraudulentos (revogados) não foram de maneira algumas conectados a Symantec ou qualquer uma de suas autoridades certificadoras. Nossas raízes da VeriSign, Thawte, GeoTrust e RapidSSL continuam seguras.”