In 2011 werd er ingebroken bij certificatendienstverlener DigiNotar. De inbraak leidde tot de uitgifte van vervalste certificaten van onder andere Google. Deze zijn door de Iraanse overheid gebruikt met het vermoedelijke doel om het netwerkverkeer van burgers te kunnen afluisteren.
Er zijn diverse onderzoeken naar het incident gestart. Een van deze onderzoeken werd uitgevoerd door beveiligingsbedrijf Fox-IT. DigiNotar wilde echter ook een contra-expertise en huurde beveiligingsbedrijf ITsec in. Dit rapport berustte ook bij de OPTA. Initieel werd openbaarmaking geweigerd, maar een gevoerd bezwaar is het alsnog vrijgegeven.
De volgende documenten zijn beschikbaar:
- Beslissing op bezwaar;
- Brief met uitleg en samenvatting bij verstrekking rapport;
- Rapportage ITsec over inbraak DigiNotar
Wobber: Brenno de Winter
Dit Wob-verzoek hoort bij dit NU.nl-artikel.
Pingback: Zwaar verouderde website was oorzaak DigiNotar-hack | Hackers Domein
Pingback: DE HACK OP DIGINOTAR (2) « Omerta Blog | Over digitale veiligheid, privacy en data-bescherming
Volgens dit artikel werd er in 2011 al ingebroken bij certificatendienstverlener DigiNotar. Het bijbehorende artikel in NU.NL geeft aan:
De hacker brak voor het eerst in op 17 juni 2011 om 4.20 uur ‘s ochtends.
Maar volgens F-Secure waren er al eerdere inbraken in mei 2009 door Iraanse en Turkse hackers.
http://www.f-secure.com/weblog/archives/00002228.html
Deze inbraaksporen waren in 2011 nog steeds zichtbaar.
Het is dan ook heel merkwaardig waarom er totaal niets in dit rapport over de inbraken van mei 2009 terug te vinden is. Het FOX-IT rapport toont ook niets over de veel eerder gepleegde inbraken van mei 2009. Waarom de eerdere inbraken uit 2009 niet meegenomen zijn in de rapportage is dan ook onduidelijk.
Pingback: Overheid negeerde lek bij Diginotar | Hackers Domein