VeriSign уведомила об атаке хакеров, совершенной в 2010 году
В 2010 году компания VeriSign – крупнейший в мире регистратор доменных имен первого уровня стала жертвой хакерской атаки. Однако только сейчас стала доступной официальная информация по этому поводу.
Согласно законодательству США, отчеты о деятельности компаний, попадающих в комиссию по ценным бумагам (SEC) должны включать сведения о хакерских атаках, которым подвергалась компания, таким образом, компании обязывают уведомлять о них инвесторов и общественность. VeriSign объясняет столь позднее поступление сообщения нерадивостью сотрудников среднего звена, которые сообщили руководству о случившемся только в сентябре 2011 года.
Специалисты компании заявляют о том, что критически важная инфраструктура в результате атаки не пострадала. После тщательного расследования они пришли к выводу, что система управления DNS-серверами не была скомпрометирована.
Пока не сообщается, какая именно информация была похищена. В свете этой информации особенно остро встают вопросы безопасности бизнеса - несколько статей этой тематики опубликовал .
Доменные имена в зонах /, / и .gov, которыми управляет VeriSign, часто используются различными организациями, государственными учреждениями и бизнес – структурами для регистрации официальных веб-представительств. VeriSign также владеет двумя из 13 корневых серверов DNS. Доступ к DNS-серверам теоретически мог дать хакерам возможность работоспособность всего интернета.