Leverancier overheidscertificaten gehackt

AMSTERDAM – De website van Gemnet, leverancier van certificaten voor overheidswebsites, is gehackt. Een beheerspagina bood toegang tot documenten en de database.

Dat heeft Webwereld ontdekt na een tip van een anonieme hacker. Gemnet, dat onder KPN valt, laat weten dat het lek gedicht wordt. De website is inmiddels uit de lucht gehaald.

Gemnet levert overheidscertificaten net als bijvoorbeeld Diginotar. Dat bedrijf werd eerder dit jaar gehackt waarna valse certificaten uitgegeven konden worden. De afkomst van websites kon hierdoor niet gegarandeerd worden.

Zo kon een website zich voordoen als die van de bank door het gebruik van een vals certificaat. De browser vertrouwde de website dan zodat consumenten zorgeloos hun privégegevens in zouden vullen.

Bij Gemnet konden door het lek echter geen certificaten worden aangemaakt.

Database

Het lukte de hacker bij Gemnet zonder wachtwoord toegang te krijgen tot de database. Vervolgens was het mogelijk bestanden op de server aan te maken, waaronder uitvoerbare scripts. Zo had de hacker een deel van de besturing over de computer over kunnen nemen.

De hacker ontdekte dat op de webserver ook documenten stonden over de technsiche inrichting van het vertrouwde netwerk tussen KPN en overheden en bedrijven. Als voorbeelden noemt Webwereld documenten over het Ministerie van Veiligheid en Justitie en ICT-onderdelen van Binnelandse Zaken, de politie en de Belastingdienst.

De hacker wil een herhaling van Diginotar voorkomen en vermoedt dat hij niet de eerste is die toegang heeft verkregen tot de systemen van Gemnet.

KPN

Onlangs werd bekend dat servers van KPN-dochter Getronics jarengeleden gehackt waren waarna KPN de uitgifte van certificaten tijdelijk stopzette. Inmiddels is het onderzoek afgerond en is duidelijk dat er geen misbruik is gemaakt van het lek.

Lees meer over:
Tip de redactie