Le pirate qui s’est attaqué à DigiNotar, se targue à présent aussi de s’en être pris à GlobalSign et à trois autres CA (certificate authorities). Par souci de précaution, GlobalSign s’abstient temporairement d’encore attribuer des certificats SSL.
Le pirate qui s’est attaqué à DigiNotar, se targue à présent aussi de s’en être pris à GlobalSign et à trois autres CA (certificate authorities). Par souci de précaution, GlobalSign s’abstient temporairement d’encore attribuer des certificats SSL. La personne (ou le groupe) – alias ‘Comodohacker’ – qui prétend être responsable du piratage des systèmes de la néerlandaise DigiNotar et de la falsification de certificats SSL, se vante par voie d’un communiqué posté sur Pastebin qu’elle a piraté encore quatre autres ‘certificate authorities’, parmi lesquelles elle cite formellement GlobalSign, l’une des plus importantes CA. Par mesure de précaution, cette entreprise a décidé d’interrompre momentanément l’émission de certificats SSL.
Dans des communiqués antérieurs, l’auteur prétend qu’il était aussi le pirate des systèmes de la CA Comodo en mars dernier. Pour ce qui est de l’attaque contre DigiNotar, il s’agissait, selon ComodoHacker, d’une revanche contre le gouvernement néerlandais pour le massacre de Srbrenica, il y a 16 ans. Il affirme en outre être un individu particulier et ne pas être ‘l’armée iranienne’.
GlobalSign est une CA européenne créée en 1996. En 2006, elle est tombée entre les mains du GMO Internet inc Group japonais. L’entreprise affirme être le quatrième plus grand distributeur de certificats SSL au monde avec plus de 140.000 ‘SSL server certificates’ attribués. Sur son site européen, l’on trouve des références telles BT, Vodaphone, BBC, le National Health Service britannique, mais aussi des banques comme ING et Fortis. Au niveau exploitation, l’entreprise dispose d’un centre de données en Belgique (installé sur l’emplacement de l’ex-Ubizen à Malines).
La réaction de GlobalSign
Dans une réaction, Ronald De Temmerman, general manager de GlobalSign Belgium, affirme “qu’il n’y a aucune trace de piratage en tant que telle dans le centre de données belge. Une enquête est actuellement en cours à tous les niveaux d’exploitation”, et donc pas uniquement en Belgique.
En outre, De Temmerman indique que la chose est certes prise au sérieux, mais que cela n’en reste pas moins avant tout une revendication d’une personne ou d’un groupe. L’on examine aussi si de faux certificats seraient en circulation, ce qui “représente un processus permanent.
Tous les historiques sont ainsi passés au crible”. A propos de savoir quand les choses seront clarifiées, De Temmerman répond: “C’est difficile à dire. Tout le monde est mobilisé pour l’enquête interne, et ce avec toutes les parties concernées. Nous n’excluons pas non plus de solliciter une enquête externe.”
Tout sera examiné dans les heures qui viennent, ce qui implique assurément une situation en évolution rapide. De nouvelles informations seront postées notamment sur le site web, mais “les clients peuvent aussi obtenir des renseignements via les canaux traditionnels, comme les account managers”.
