- Door
- Edwin Feldmann
- geplaatst op
- 7 november 2011 08:03 uur
Waarschijnlijk komt er begin deze week meer duidelijkheid over een aanvullend onderzoek dat KPN verricht naar de mogelijke inbraak op een eigen server voor de uitgifte van veiligheidscertificaten.
Het bedrijf geeft tijdelijk geen veiligheidscertificaten meer uit omdat de server mogelijk is gemanipuleerd door hackers. Dit zou al vier jaar geleden gebeurd zijn bij een server van het vroegere Getronics, zo berichtte het Haagse telecombedrijf vrijdag.
Sporen op de server wijzen erop dat hackers de server mogelijk hebben geprepareerd voor een DDoS-aanval. “We hebben geen aanwijzing dat er werkelijk iets mis is, maar kunnen dat ook niet uitsluiten”, stelt een woordvoerder.
In afwachting van het onderzoek heeft KPN de betreffende webserver vervangen. Bij het onderzoek zijn ook het ministerie van Binnenlandse Zaken en Logius betrokken.
Bestaande certificaten die al uitgegeven zijn, blijven geldig, verzekert KPN.