Los sistemas de la compañía de seguridad Gemnet han sido hackeados

Las compañías holandesas de seguridad parecen estar en el punto de mira de los hackers. Hace varios meses, la compañía de seguridad DigiNotar denunció el robo de certificados SSL en sus sistemas. Ahora, otra compañía de seguridad de Holanda ha sufrido un ataque hacker. Se trata de Gemnet, firma que pertenece al grupo KPN.

Según informa Sophos, un hacker ha conseguido acceder a los sistemas de Gemnet. Esta compañía se encarga de asesorar y proveer de soluciones de seguridad a empresas y estados. Una de sus divisiones sí se encarga de certificados SSL, por lo que la vulneración de sus sistemas ha hecho saltar la voz de alarma.

El responsable del ataque habría utilizado un fallo en el sistema de acceso phpMyAdmin para conseguir introducirse. Sophos asegura que el hacker ha conseguido obtener una contraseña con privilegios administrativos dentro del servidor, lo que permitía el acceso a bases de datos y el control de parte del sistema.

Según KPN, el intruso habría tenido acceso a datos que estaban a disposición del público, pero Sophos mantiene que la intrusión ha podido ser mayor de lo declarado. Citando a la página web webwereld, la compañía de seguridad ha asegurado que el hacker ha tenido acceso a documentos privados de KPM y Gemnet. En dichos documentos el pirata informático ha podido ver procedimientos de comunicación de la compañía, acuerdos y medidas comunes con gobierno y clientes.

Por el momento no hay indicios de que haya habido un caso de robo de certificados como ocurrió con DigiNote, pero desde Sophos aseguran que en KPN están tomando medidas para investigar a fondo el incidente. Se trata de un nuevo caso de falta de seguridad en una gran compañía, que ilustra la necesidad de mejorar los sistemas de protección.