Em 2010, a VeriSign sofreu “diversos ataques bem-sucedidos contra sua rede corporativa em cujo acesso foi obtida informação em uma pequena fração dos computadores e servidores”, segundo um relatório confidencial publicado somente em outubro do ano passado.
Segundo o relatório enviado para o Securities and Exchange Commission (SEC) do governo americano, as brechas foram detectadas em 2010, mas a administração só foi notificada em setembro de 2011. Essa informação veio a público depois da agência de notícias Reuters analisar mais de 2000 documentos liberados pelo SEC.
A VeriSign alega que as invasões não afetaram os servidores de DNS responsáveis pelos endereços de boa parte dos sites da internet. Com o comprometimento destes servidores, seria possível para os hackers redirecionar tráfego de endereços legítimos para sites falsos ou interceptar comunicações sem serem detectados.
Até agosto de 2010, a empresa também era responsável pela emissão de certificados digitais SSL, quando vendeu o sistema para a Symantec. Não há informações se os dados de certificação ou sua tecnologia foram vazados com a invasão.
O mesmo relatório alerta que “dada a natureza de tais ataques, nós não podemos garantir que nossas ações de remediação serão suficientes para impedir futuros ataques ou prevenir a futura perda de informação”. A VeriSign se recusa a fornecer mais informações sobre os ataques de 2010.
.
