KPN stopt met veiligheidscertificaten
KPN gaat voorlopig stoppen met het uitgeven van veiligheidscertificaten, nadat het verdachte activiteiten heeft opgemerkt op een server. Het bedrijf wacht een onderzoek af.
Het telecombedrijf kan nog niet met zekerheid zeggen dat er een probleem is met de certificaten, maar neemt in afwachting daarvan geen risico. Bestaande certificaten blijven geldig. Concreet gaat het om certificaten van KPN Corporate Market, dat vroeger door het leven ging als Getronics.
Diginotar
Het beveiligingsprobleem werd ontdekt na een extra onderzoek naar de beveiliging. KPN deed dat "in het licht van de recente ontwikkelingen", verwijzend naar de hack bij certificatenbedrijf Diginotar waarbij een aantal online overheidsdiensten niet langer met zekerheid beveiligd waren.
[related_article id=”161920″]
Tijdens het onderzoek heeft KPN naar eigen zeggen op een van zijn servers sporen gevonden die kunnen duiden op misbruik. Opmerkelijk is dat de ontdekte sporen al van vier jaar geleden dateren. Volgens KPN werd de bewuste server klaargemaakt om hem in te zetten voor een DDoS-aanval.
KPN benadrukt dat het op dit moment geen aanwijzingen heeft dat er een veiligheidsprobleem is met het aanmaken van de certificaten, maar kan het evenmin uitsluiten en geeft daarom geen nieuwe certificaten uit tot er meer duidelijkheid is. De server zelf is intussen vervangen. Het bedrijf belooft komende dagen meer informatie te geven.
