Будучи регистратором доменных имен первого уровня, VeriSign владеет двумя из 13 корневых серверов DNS, отвечающих, в том числе, за правильное соотнесение буквенного адреса сайта и его числового эквивалента, соответствующего IP-адресу сервера, на котором расположен сайт. Теоретически, получив доступ к DNS-серверам VeriSign, хакеры могли существенно нарушить работоспособность всего интернета в целом. Однако в компании утверждают, что критически важная инфраструктура от атаки не пострадала.
"Нам стало известно, что часть нашей корпоративной сети подверглась нападению. После тщательного расследования, проведенного нашими специалистами, мы заявляем, что не верим, что система управления DNS-серверами была скомпрометирована", - говорится в сообщении пресс-службы.
Сама атака была осуществлена в 2010 году, но известно о ней стало только сейчас – VeriSign распространила информацию о нападении в связи с требованиями к отчетам о деятельности компании, подающимся в комиссию по ценным бумагам США (SEC). Эти требования обязывают компании уведомлять инвесторов и общественность о хакерских атаках. Само руководство VeriSign узнало об атаке лишь в сентябре 2011 года. По официальным данным, такая задержка связана с тем, что сотрудники среднего звена VeriSign не уведомили начальство об атаке вовремя.
Помимо управления доменными именами, до августа 2010 года VeriSign также занималась выпуском цифровых сертификатов безопасности (SSL) – программных средств, позволяющих браузеру "убедиться" в том, что сайт, которому выдан сертификат, является настоящим, а не хакерской поделкой.
Бизнес по выпуску сертификатов был продан компании Symantec, которая в среду также выступила с официальным заявлением, сообщив, что информация, касающаяся технологий выпуска цифровых сертификатов, не была похищена хакерами и клиенты, использующие SSL-сертификаты VeriSign, находятся в безопасности.
Представители VeriSign не сообщают, какая именно информация была похищена хакерами, и кто мог стоять за атакой.
VeriSign является одним из крупнейших в мире регистраторов доменных имен. Компания, в том числе, управляет доменными именами в зонах .com, .net и .gov, которые часто используются компаниями, различными организациями и государственными учреждениями при регистрации официальных веб-представительств. По официальным данным, ежедневно серверы VeriSign обрабатывают около 50 миллиардов запросов, передает РИА Новости.
