Los sistemas de la compañía de seguridad Gemnet han sido hackeados
La compañía holandesa Gemnet ha sufrido un ataque hacker. El responsable habría utilizado un fallo en el sistema de acceso phpMyAdmin para penetrar en el sistema. El hacker podría haber conseguido documentos privados sobre redes de comunicación y acuerdos con gobiernos y clientes. Por el momento no hay indicios de robos de certificados SSL.
Las compañías holandesas de seguridad parecen estar en el punto de mira de los hackers. Hace varios meses, la compañía de seguridad DigiNotar denunció el robo de certificados SSL en sus sistemas. Ahora, otra compañía de seguridad de Holanda ha sufrido un ataque hacker. Se trata de Gemnet, firma que pertenece al grupo KPN.
Según informa Sophos, un hacker ha conseguido acceder a los sistemas de Gemnet. Esta compañía se encarga de asesorar y proveer de soluciones de seguridad a empresas y estados. Una de sus divisiones sí se encarga de certificados SSL, por lo que la vulneración de sus sistemas ha hecho saltar la voz de alarma.
El responsable del ataque habría utilizado un fallo en el sistema de acceso phpMyAdmin para conseguir introducirse. Sophos asegura que el hacker ha conseguido obtener una contraseña con privilegios administrativos dentro del servidor, lo que permitía el acceso a bases de datos y el control de parte del sistema.
Según KPN, el intruso habría tenido acceso a datos que estaban a disposición del público, pero Sophos mantiene que la intrusión ha podido ser mayor de lo declarado. Citando a la página web webwereld, la compañía de seguridad ha asegurado que el hacker ha tenido acceso a documentos privados de KPM y Gemnet. En dichos documentos el pirata informático ha podido ver procedimientos de comunicación de la compañía, acuerdos y medidas comunes con gobierno y clientes.
Por el momento no hay indicios de que haya habido un caso de robo de certificados como ocurrió con DigiNote, pero desde Sophos aseguran que en KPN están tomando medidas para investigar a fondo el incidente. Se trata de un nuevo caso de falta de seguridad en una gran compañía, que ilustra la necesidad de mejorar los sistemas de protección.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.