Один из оплотов сетевой инфраструктуры VeriSign признал, что в 2010 году в корпоративную сеть неоднократно проникали неизвестные. Весьма неожиданно услышать подобное признание, особенно через два года после факта взломов. Компания объясняет такую медлительность тем, что высшее руководство якобы было уведомлено об инциденте только в сентябре 2011 года. Уже теперь, согласно требованиям отчётности Комиссии по ценным бумагам США, компания VeriSign, как и положено, сообщила о факте взлома в очередном квартальном отчёте.

Между прочим, в дата-центре VeriSign размещаются два из 13-ти корневых серверов DNS — это так, для лучшего понимания ситуации. Кроме того, во время инцидентов, компания являлась Удостоверяющим центром (Certification authority). В августе 2010 года этот бизнес был продан Symantec за $1,28 млрд. Вдобавок, VeriSign является управляющей компанией (authoritative registry) для доменов верхнего уровня .com, .net и .name, а также для национальных доменов .cc и .tv, и предоставляет инфраструктуру бэкенда для доменов .jobs и .edu. Компания VeriSign также предоставляет ряд сервисов в области сетевой безопасности, в том числе защиту от DDoS-атак и информирование и киберугрозах.

В квартальном отчёте факту взлома уделено два абзаца на 33-й странице:

В 2010 году компания подверглась нескольким успешным атакам на свою корпоративную сеть, в результате чего был получен доступ к информации на небольшой части наших компьютеров и серверов. Мы провели расследование и не верим, что эти атаки проникли на серверы, которые поддерживают нашу сеть Domain Name System (DNS). Информация, хранящаяся на скомпрометированных корпоративных системах, была перемещена в безопасное место. Отдел безопасности нашей компании был осведомлён об атаках вскоре после их совершения, и отдел предпринял защитные меры, чтобы смягчить их последствия, а также выявить и воспрепятствовать новым аналогичным атакам. Однако, учитывая природу этих атак, мы не можем гарантировать, что наши защитные меры будут достаточными для препятствования будущим атакам или для предотвращения будущей потери информации. Кроме того, хотя компания не имеет сведений о том, что скомпрометированная информация где-то использовалась, мы не можем гарантировать, что эта информация не была или не может быть использована в будущем.

Информация о данных инцидентах не была в нужной степени доведена до руководства компании в то время, когда атаки были проведены, по причине проведения оценки необходимости разглашения информации. Руководство проинформировали об инциденте в сентябре 2011 года и, после соответствующего анализа, был сделан вывод, что наши методы и процедуры разглашения информации являются эффективными. Тем не менее, компания предприняла организационные меры, чтобы улучшить процедуры и процессы по обеспечению информационной прозрачности.

Создаётся впечатление, что инфраструктура Всемирной сети — довольно хрупкая и неустойчивая система, если даже такие, казалось бы, оплоты надёжности и гаранты безопасности, как VeriSign, страдают от хакерских атак.



Оставить мнение