GlobalSign®Información corporativa

9 de septiembre de 2011 hoy se han descubierto pruebas de un acceso no autorizado al servidor web que aloja la página web www. El servidor web vulnerado ha estado siempre aislado del resto de infraestructuras y se ha utilizado exclusivamente para dar servicio a la página web www.globalsign.com. Hasta la fecha no se han encontrado indicios que indiquen una vulneración fuera del servidor web www aislado. Como precaución adicional, la empresa continúa ejerciendo una estrecha vigilancia sobre las actividades de todos sus servicios. Entretanto, continúan tanto las investigaciones como el enfoque de respuesta a amenazas de gran envergadura para restablecer la normalidad en los servicios.

Además, se están intercambiando pruebas forenses con agencias policiales y con otras CAs para que contribuyan a sus propias investigaciones relacionadas con otros posibles ataques.

---

9 de septiembre de 2011 Recibimos varias peticiones de explicación sobre la terminología utilizada por las CA, particularmente ¿qué se entiende por la Raíz de GlobalSign que está desconectada? “Desconectada” significa que el Certificado Raíz CA no está conectada con ninguna red de cualquier tipo. La Raíz está físicamente (geográficamente) separada de cualquier sistema en red, y sólo es ejercida en ceremonias offline controladas y físicamente selladas.

---

8 de septiembre de 2011, 17.25 GMT - Nuestros servicios volverán a estar disponibles online el lunes. Como declaramos en su momento, consideramos que este incidente encarna una amenaza para todo el sector, puesto que varias Autoridades de Certificación han sido mencionadas. Hemos adoptado un enfoque de amenaza máxima para restaurar nuestros servicios en Internet y estamos colaborando con diversas organizaciones en la auditoría de este proceso de restauración. De nuevo, pedimos disculpas por el retraso.

Quisiéramos aprovechar esta oportunidad para explicar que la raíz de la Autoridad de Certificación GlobalSign fue creada fuera de línea y ha permanecido en una ubicación sin conexión a Internet desde su creación. Ninguna de las confusas reclamaciones de Comodohacker afirmando poseer claves privadas se refiere a la Autoridad de Certificación raíz GlobalSign. Las investigaciones continúan su curso.

---

8 de septiembre de 2011, 16.00 GMT - Última hora. GlobalSign considera que estas reivindicaciones representan un ataque al conjunto del sector. En este momento, proseguimos con nuestras investigaciones y medidas preventivas. Entretanto, damos las gracias a nuestros clientes y a toda la industria por apoyar la difícil decisión de detener la emisión de certificados mientras se adoptan estos pasos. La empresa volverá a hacer declaraciones tan pronto como se disponga de una fecha concreta para la reactivación de nuestros servicios.

---

7 de septiembre de 2011, 17.00 GMT - Última hora. La designación de Fox-IT es una medida preventiva mientras continuamos evaluando las reivindicaciones de Comodohacker.

---

7 de septiembre de 2011 - En el día de hoy, GlobalSign ha anunciado oficialmente el nombramiento de Fox-IT como asesora para las investigaciones del supuesto acceso no autorizado. Fox-IT es la consultora holandesa experta en seguridad cibernética que se encargó de investigar el caso de la Autoridad de Certificación de Holanda DigiNotar, y por tanto dispone ya de un conocimiento amplio y actualizado de la amenaza de los hackers.

---

6 de septiembre de 2011 - El 5 de septiembre, el individuo o el grupo que previamente confirmó haber pirateado varios revendedores de Comodo, reclamó la responsabilidad por el hack reciente de DigiNotar. En su mensaje publicado en Pastebin, también pretende haber acceso a 4 otras Autoridades de Certificación de alto perfil y dice que GlobalSign está entre ellas.
                       
GlobalSign toma muy en serio esta reclamación y está investigando corrientemente. Como una CA responsable hemos decidido suspender temporalmente la emisión de todos los certificados hasta que la investigación se acaba. Publicaremos actualizaciones tan frecuentemente como sea posible.

Nos disculpamos por cualquier inconveniente.