VeriSign victime d’intrusions dans son système d’information

VeriSign a admis avoir subi de nombreuses intrusions dans son système d’information en 2010. Dans un dépôt à la SEC (Securities and Exchange Commission), la société a déclaré qu’elle était victime de multiples violations de données au cours de l’année 2010. La direction n’a été informée des attaques qu’en Septembre 2011. Cependant l’équipe de sécurité…

VeriSign a admis avoir subi de nombreuses intrusions dans son système d’information en 2010.

Dans un dépôt à la SEC (Securities and Exchange Commission), la société a déclaré qu’elle était victime de multiples violations de données au cours de l’année 2010. La direction n’a été informée des attaques qu’en Septembre 2011. Cependant l’équipe de sécurité était prévenu assez rapidement et des mesures correctives visant à atténuer les attaques et à détecter et déjouer les offenses similaires ont été prises.

Officiellement, l’activité certificat de VeriSign (maintenant propriété de Symantec) n’a pas été affectée. Il en est de même pour le service DNS, pour lequel l’entreprise manage les Top Level Domain « .com » et « .net ». Il est toutefois confirmé que les données d’une partie des serveurs ont été accessibles aux attaquants.

Ce qui peut choquer dans cette affaire, c’est là lenteur avec laquelle l’information publique a été révélée. On peut comprendre la volonté de retarder l’échéance car les répercutions économiques peuvent-être importantes.

React