Opnieuw hack leverancier certificaten overheid
Opnieuw is de website van een certificatenleverancier van de overheid gehackt. Dit keer gaat het om de site van KPN-dochter Gemnet, meldt Webwereld donderdag. Een hacker had Webwereld getipt over de kwestie.
De hacker kon bij een database komen die via een server werd beheerd, waarbij het mogelijk was zonder wachtwoord binnen te komen. De hacker kon vervolgens bestanden op de server aanmaken en kon zodoende niet alleen informatie uit de database halen of toevoegen, maar ook voor een deel de besturing over de computer overnemen.
Op die manier kwamen volgens Webwereld alle documenten op de server beschikbaar. Het beheerderswachtwoord achterhalen was ook een fluitje van een cent, omdat dat niet heel sterk was gekozen.
Tussen de documenten bevond zich informatie over het beveiligde KPN-netwerk van overheden of bedrijven, zoals diverse diensten van het ministerie van Veiligheid en Justitie, het ministerie van Binnenlandse Zaken en de politie.
Gemnet heeft de website woensdagavond na een melding van Webwereld uit de lucht gehaald, meldt KPN donderdag in een reactie. Het bedrijf is bezig het lek te dichten en onderzoekt de hack. "Het toont aan dat op onderdelen de werkwijze verbeterd moet worden."
KPN stelt dat er geen verband is tussen de mogelijke hack op de website van Gemnet en de uitgifte van veiligheidscertificaten. De hacker zou alleen bij een server zijn gekomen die algemene informatie voor bezoekers zichtbaar maakt. "De hack van de website heeft geen enkele relatie met de uitgifte en beheer van PKI Overheidcertificaten."
Gemnet geeft zogenoemde PKI Overheidscertificaten uit, die betrouwbare digitale communicatie mogelijk zou moeten maken. Met behulp van deze certificaten moet informatie die over het internet wordt verstuurd, extra zijn beveiligd.
GroenLinks-Kamerlid Arjan El Fassed wil een reactie van het kabinet. Hij stelt dat het heel ernstig zou zijn als opnieuw blijkt dat er problemen zijn bij een certificaatverstrekker.
Eerder dit jaar werd bekend dat het Nederlandse internetbeveiligingsbedrijf Diginotar was gehackt. Ook Diginotar gaf certificaten uit. Door de hack zijn frauduleuze certificaten in omloop gekomen.
