DigiNotar relata incidente de segurança

30 de Agosto de 2011

OAKBROOK TERRACE, Illinois e ZURIQUE, Suíça - 30 de agosto de 2011 - VASCO Data Security International, Inc. (Nasdaq: VDSI; www.vasco.com ) comenta hoje o incidente de segurança relatado pelo DigiNotar. A DigiNotar é uma subsidiária integral da VASCO.

Em 19 de julho de 2011, o DigiNotar detectou uma invasão na infraestrutura da Autoridade de Certificação (CA), que resultou na emissão fraudulenta de solicitações de certificado de chave pública para vários domínios, incluindo o Google.com.
Depois de detectar a invasão, o DigiNotar agiu de acordo com todas as regras e procedimentos relevantes.
Naquela época, uma auditoria de segurança externa concluiu que todos os certificados emitidos fraudulentamente foram revogados. Recentemente, foi descoberto que pelo menos um certificado fraudulento não havia sido revogado no momento. Depois de ser notificado pela organização governamental holandesa Govcert, o DigiNotar tomou uma ação imediata e revogou o certificado fraudulento.

O ataque foi direcionado exclusivamente à infraestrutura da Autoridade de Certificação da DigiNotar para emissão de certificados SSL e EVSSL. Nenhum outro tipo de certificado foi emitido ou comprometido. O DigiNotar enfatiza o fato de que a grande maioria de seus negócios, incluindo os negócios do governo holandês (PKIOverheid), não foi afetada pelo ataque.

A empresa tomará todas as precauções possíveis para proteger sua oferta de certificados SSL e EVSSL, incluindo a suspensão temporária da venda de suas ofertas de certificados SSL e EVSSL. A empresa só reiniciará suas atividades de certificado SSL e EVSSL após auditorias de segurança adicionais completas por organizações de terceiros.

A DigiNotar procura ativamente soluções rápidas e eficazes para seus clientes SSL existentes (EV). A empresa espera ter uma solução para toda a sua base de clientes antes do final desta semana comercial. O DigiNotar espera que o custo dessa ação seja mínimo.

O incidente no DigiNotar não tem consequências para a tecnologia de autenticação principal da VASCO. As infra-estruturas tecnológicas da VASCO e DigiNotar são completamente separadas, o que significa que não há risco de infecção dos fortes negócios de autenticação da VASCO.

A VASCO espera que o impacto da violação dos negócios SSL e EVSSL da DigiNotar seja mínimo. Nos primeiros seis meses de 2011, a receita dos negócios SSL e EVSSL foi inferior a 100.000 Euros.
A VASCO não espera que o incidente de segurança DigiNotar tenha um impacto significativo na receita futura da empresa ou nos planos de negócios.

A VASCO é um fornecedor líder de soluções e serviços de autenticação forte e assinatura eletrônica, especializados em aplicativos e transações de segurança na Internet. A VASCO se posicionou como uma empresa global de software para segurança na Internet, atendendo a uma base de clientes de aproximadamente 10.000 empresas em mais de 100 países, incluindo aproximadamente 1.700 instituições financeiras internacionais. Os principais mercados da VASCO são o setor financeiro, segurança corporativa, comércio eletrônico e governo eletrônico.

Declarações Prospectivas:
As declarações feitas neste comunicado à imprensa relacionadas a planos, eventos ou performances futuras são declarações prospectivas. Essas declarações prospectivas (1) são identificadas pelo uso de termos e frases como “esperar”, “acreditar”, “irá”, “antecipar”, “emergir”, “pretender”, “planejar”, “poder”, "Pode", "estimar", "deve", "objetivo" e "objetivo", "possível", "potencial" e palavras e expressões semelhantes, mas essas palavras e frases não são o meio exclusivo de identificá-las e ( 2) estão sujeitos a riscos e incertezas e representam nossas expectativas ou crenças atuais em relação a eventos futuros. A VASCO alerta que as declarações prospectivas são qualificadas por fatores importantes que podem fazer com que os resultados reais sejam materialmente diferentes dos das declarações prospectivas. Esses riscos, incertezas e outros fatores foram descritos em mais detalhes no Relatório Anual no Formulário 10-K para o exercício fiscal encerrado em 31 de dezembro de 2009 arquivado na Securities and Exchange Commission e incluem, entre outros, (a) riscos de condições gerais de mercado, incluindo flutuações cambiais e incertezas nos mercados econômicos e financeiros mundiais, (b) riscos inerentes ao setor de segurança de computadores e redes, incluindo mudanças rápidas de tecnologia, evolução dos padrões do setor, aumento do número de reclamações por violação de patentes, mudanças no requisitos do cliente, licitação competitiva de preços e mudanças nas regulamentações governamentais; e (c) riscos específicos da VASCO, incluindo demanda por nossos produtos e serviços, concorrência de firmas mais estabelecidas e outras, pressão nos níveis de preços e dependência histórica de relativamente poucos produtos , certos fornecedores e certos clientes-chave. É feita referência aos arquivos públicos da VASCO junto à US Securities and Exchange Commission para obter mais informações sobre a VASCO e suas operações.

Este documento pode conter marcas comerciais da VASCO Data Security International, Inc. e de suas subsidiárias, incluindo VASCO, o design VASCO “V”, DIGIPASS, VACMAN, aXsGUARD e IDENTIKEY.
Para mais informações, entre em contato com: Jochem Binst, +32 2 609 97 00, pr @onespan .com
Siga-nos no Twitter: http://twitter.com/VASCODataNews