DigiNotar informa incidente de seguridad

30 de Agosto de 2011

OAKBROOK TERRACE, Illinois y ZURICH, Suiza - 30 de agosto de 2011 - VASCO Data Security International, Inc. (Nasdaq: VDSI; www.vasco.com ) hoy comenta sobre el incidente de seguridad reportado por DigiNotar. DigiNotar es una subsidiaria de propiedad total de VASCO.

El 19 de julio de 2011, DigiNotar detectó una intrusión en su infraestructura de Autoridad de Certificación (CA), que resultó en la emisión fraudulenta de solicitudes de certificados de clave pública para varios dominios, incluido Google.com.
Una vez que detectó la intrusión, DigiNotar ha actuado de acuerdo con todas las reglas y procedimientos relevantes.
En ese momento, una auditoría de seguridad externa concluyó que todos los certificados emitidos de manera fraudulenta fueron revocados. Recientemente, se descubrió que al menos un certificado fraudulento no había sido revocado en ese momento. Después de ser notificado por la organización gubernamental holandesa Govcert, DigiNotar tomó medidas inmediatas y revocó el certificado fraudulento.

El ataque fue dirigido únicamente a la infraestructura de la Autoridad de Certificación de DigiNotar para emitir certificados SSL y EVSSL. No se emitieron ni comprometieron otros tipos de certificados. DigiNotar destaca el hecho de que la gran mayoría de sus negocios, incluido su negocio del gobierno holandés (PKIOverheid) no se vio afectado por el ataque.

La compañía tomará todas las precauciones posibles para asegurar su oferta de certificados SSL y EVSSL, incluida la suspensión temporal de la venta de sus ofertas de certificados SSL y EVSSL. La compañía solo reiniciará sus actividades de certificado SSL y EVSSL después de exhaustivas auditorías de seguridad adicionales por parte de organizaciones de terceros.

DigiNotar busca activamente soluciones rápidas y efectivas para sus clientes SSL (EV) existentes. La compañía espera tener una solución para toda su base de clientes antes del final de esta semana laboral. DigiNotar espera que el costo de esta acción sea mínimo.

El incidente en DigiNotar no tiene consecuencias para la tecnología de autenticación central de VASCO. Las infraestructuras tecnológicas de VASCO y DigiNotar están completamente separadas, lo que significa que no existe riesgo de infección del fuerte negocio de autenticación de VASCO.

VASCO espera que el impacto de la violación del negocio SSL y EVSSL de DigiNotar sea mínimo. Durante los primeros seis meses de 2011, los ingresos del negocio SSL y EVSSL fueron inferiores a 100.000 euros.
VASCO no espera que el incidente de seguridad de DigiNotar tenga un impacto significativo en los ingresos futuros de la compañía o en los planes comerciales.

VASCO es un proveedor líder de soluciones y servicios sólidos de autenticación y firma electrónica que se especializa en aplicaciones y transacciones de seguridad de Internet. VASCO se ha posicionado como una compañía global de software para seguridad en Internet que presta servicios a una base de clientes de aproximadamente 10.000 compañías en más de 100 países, incluidas aproximadamente 1.700 instituciones financieras internacionales. Los principales mercados de VASCO son el sector financiero, la seguridad empresarial, el comercio electrónico y el gobierno electrónico.

Declaraciones prospectivas:
Las declaraciones hechas en este comunicado de prensa que se relacionan con planes futuros, eventos o actuaciones son declaraciones a futuro. Estas declaraciones prospectivas (1) se identifican mediante el uso de términos y frases como "esperar", "creer", "voluntad", "anticipar", "emergente", "pretender", "planear", "podría", "Mayo", "estimación", "debería", "objetivo" y "objetivo", "posible", "potencial" y palabras y expresiones similares, pero tales palabras y frases no son los medios exclusivos para identificarlos, y ( 2) están sujetos a riesgos e incertidumbres y representan nuestras expectativas o creencias actuales con respecto a eventos futuros. VASCO advierte que las declaraciones prospectivas están calificadas por factores importantes que podrían causar que los resultados reales difieran materialmente de los de las declaraciones prospectivas. Estos riesgos, incertidumbres y otros factores se han descrito con mayor detalle en el Informe Anual en el Formulario 10-K para el año fiscal que finalizó el 31 de diciembre de 2009 presentado ante la Comisión de Bolsa y Valores e incluyen, entre otros, (a) riesgos de las condiciones generales del mercado, incluidas las fluctuaciones monetarias y las incertidumbres en los mercados económicos y financieros mundiales, (b) riesgos inherentes a la industria de la seguridad informática y de redes, incluida la tecnología que cambia rápidamente, la evolución de los estándares de la industria, un número creciente de reclamos por infracción de patentes, cambios en los requisitos del cliente, las ofertas competitivas de precios y las regulaciones gubernamentales cambiantes, y (c) los riesgos específicos de VASCO, que incluyen la demanda de nuestros productos y servicios, la competencia de empresas más establecidas y otras, las presiones sobre los niveles de precios y nuestra dependencia histórica de relativamente pocos productos. , ciertos proveedores y ciertos clientes clave. Se hace referencia a las presentaciones públicas de VASCO ante la Comisión de Bolsa y Valores de EE. UU. Para obtener más información sobre VASCO y sus operaciones.

Este documento puede contener marcas registradas de VASCO Data Security International, Inc. y sus subsidiarias, incluyendo VASCO, el diseño VASCO "V", DIGIPASS, VACMAN, aXsGUARD e IDENTIKEY.
Para más información contactar: Jochem Binst, +32 2 609 97 00, pr @onespan .com
Síguenos en Twitter: http://twitter.com/VASCODataNews