黑客在2010年窃取了VeriSign的数据
小斗牛牛-[服务平台]
发布于 2019-10-30 18:46:26
9999+

棋牌代理 该公司在一份季度监管文件中透露,攻击者在2010年多次攻击VeriSign的网络并窃取信息。 互联网基础设施提供商没有在10月向路透社报道的美国证券交易委员会提交的10-Q报告中披露了被盗信息或其他攻击细节。 该公司写道:“在2010年,公司面临几次成功的企业网络攻击,其中获取了一小部分计算机和服务器的信息。” “存储在受感染企业系统上的信息被泄露了。” 该公司表示,并不认为攻击者违反了运行域名系统(DNS)网络的服务器,这是一个关键的基础设施,可以在用户输入网址时将人们引导到正确的网站。对DNS系统的妥协可能允许攻击者将Web冲浪者重定向到恶意站点或拦截政府或重要的电子邮件通信。 该文件披露在文件的“风险因素”部分,标题为:“我们在2010年在公司网络中遇到了安全漏洞,但没有向管理层报告。” 该文件称,VeriSign的信息安全小组在发生袭击后不久就知道了这些攻击事件。与此同时,直到2011年9月才通知管理层。 “鉴于此类攻击的性质,我们无法保证我们的补救行动将足以阻止未来的攻击或防止未来的信息丢失,”该文件说。 “此外,虽然公司不知道任何可能使用了泄露信息的情况,但我们无法确保此类信息未来或未能使官方网站用。” 与此同时,赛门铁克于2010年夏季收购了VeriSign的证书业务,称这些产品和服务并未受到影响。赛门铁克发言人尼科尔肯扬说:“赛门铁克非常重视其解决方案的安全性和适当功能。” “赛门铁克收购的信任服务(SSL),用户身份验证(VIP,PKI,FDS)和其他生产系统并没有受到VeriSign,Inc。季度申报中提到的企业网络安全漏洞的影响。” 当被问及评论时,VeriSign向CNET提供了这样的声明:“我们无法提供任何进一步的信息,而不是Verisign于2011年10月28日提交的10-Q文件中包含的信息。” 路透社在审查自美国证券交易委员会发布新的报告安全漏洞指南以来提交的2000多份公司文件时发现了VeriSign的披露。 该公告让人想起RSA去年发布的一项“复杂”针对性网络攻击的公告,导致数据被盗,使数百万客户的SecurID身份验证令牌面临风险。其他证书颁发机构也有违规行为,包括去年报告的GlobalSign,DigiNotar和Comodo。而在2010年,谷歌上市的消息称它可能是来自中国的有针对性攻击的受害者。 下午1:10更新。 PT与赛门铁克声明称证书业务未受到损害或受到影响。棋牌游戏

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。