L’Autorità Certificativa ( Certification Authority , CA) olandese KPN ha rilasciato un comunicato con cui annuncia la decisione di interrompe le sue operazioni di rilascio di certificati Secure Socket Layer (SSL) in seguito alla scoperta di un attacco che sembra aver compromesso al sua sicurezza .
I server di KPN conservano le chiavi di sicurezza della cifratura impiegata nei loro certificati, per cui la loro compromissione rischia di avere effetti a cascata; come nel caso che ha coinvolto DigiNotar, altra azienda olandese colpita da un attacco in cui sono state compromesse centinaia di certificati SSL e che ha portato questa a dichiarare bancarotta.
Ironia della sorte, molte aziende si erano affidate a KPN dopo il fallimento di DigiNotar.
KPN ha iniziato un’investigazione interna e incaricato una parte terza di portare avanti un’indagine indipendente. Per il momento sembra che l’offensiva risalga a quattro anni fa e che siano stati impiegati in essa programmi utilizzati per attacchi DDoS anche verso altri sistemi.
Claudio Tamburrino
Ti potrebbe interessare
7 nov 2011