Onderzoek ITsec naar de inbraak bij DigiNotar

In 2011 werd er ingebroken bij certificatendienstverlener DigiNotar. De inbraak leidde tot de uitgifte van vervalste certificaten van onder andere Google. Deze zijn door de Iraanse overheid gebruikt met het vermoedelijke doel om het netwerkverkeer van burgers te kunnen afluisteren.

Er zijn diverse onderzoeken naar het incident gestart. Een van deze onderzoeken werd uitgevoerd door beveiligingsbedrijf Fox-IT. DigiNotar wilde echter ook een contra-expertise en huurde beveiligingsbedrijf ITsec in. Dit rapport berustte ook bij de OPTA. Initieel werd openbaarmaking geweigerd, maar een gevoerd bezwaar is het alsnog vrijgegeven.

De volgende documenten zijn beschikbaar:

Wobber: Brenno de Winter

Dit Wob-verzoek hoort bij dit NU.nl-artikel.

pixelstats trackingpixel
Be Sociable, Share!

4 thoughts on “Onderzoek ITsec naar de inbraak bij DigiNotar

  1. Volgens dit artikel werd er in 2011 al ingebroken bij certificatendienstverlener DigiNotar. Het bijbehorende artikel in NU.NL geeft aan:
    De hacker brak voor het eerst in op 17 juni 2011 om 4.20 uur ‘s ochtends.

    Maar volgens F-Secure waren er al eerdere inbraken in mei 2009 door Iraanse en Turkse hackers.
    http://www.f-secure.com/weblog/archives/00002228.html

    Deze inbraaksporen waren in 2011 nog steeds zichtbaar.

    Het is dan ook heel merkwaardig waarom er totaal niets in dit rapport over de inbraken van mei 2009 terug te vinden is. Het FOX-IT rapport toont ook niets over de veel eerder gepleegde inbraken van mei 2009. Waarom de eerdere inbraken uit 2009 niet meegenomen zijn in de rapportage is dan ook onduidelijk.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>