[u-help]

В США был недавно принят закон, согласно которому компании обязаны в своих годовых отчётах указывать о случаях вторжения в их информационную инфраструктуру. Подчиняясь этим требованиям, Verisign, одна из крупнейший компаний, заведующих доменными зонами COM, ORG и NET, объявила о том, что в 2010 она несколько раз подвергалась взломам.

В результате взломов инфраструктуры Verisign хакеры слили базы данных и, возможно, произвели какие-то другие действия, масштаб которых до сих пор неизвестен. Подобного рода атаки могут иметь колоссальные последствия для всего мира, ибо ломающие теоретически могли заменить DNS записи интересующих их сайтов, перенаправив трафик на свои серверы. Ещё следует учесть, что компания VeriSign занимается выдачей сертификатов, хакеры могли сгенерировать валидные сертификаты для интересующих их сайтов.

О фактах проникновения во внутренние сети руководителям компании VeriSign стало известно лишь в сентябре 2011 года, до этого последствия взломов оперативно устранялись в штатном режиме службой, занимающейся решением пробоем с информационной безопасностью, без акцентирования особого внимания руководства. О масштабах и характере атак в отчёте ничего не сообщается.