Vandaag heeft de Haarlemse rechtbank het Beverwijkse bedrijf DigiNotar failliet verklaard. Het bedrijf werd begin dit jaar voor 10 miljoen euro door het Belgisch-Amerikaanse bedrijf VASCO overgenomen. Halverwege juni wist een naar eigen zeggen Iraanse student de infrastructuur van het bedrijf te infiltreren en genereerde vervolgens honderden valse certificaten. Daarmee werden onder andere Iraanse internetgebruikers afgeluisterd.
VASCO
DigiNotar ontdekte de aanval, maar hield dit lange tijd stil. Eind juli kreeg een Iraanse Chrome-gebruiker een waarschuwing dat er iets met het Google SSL-certificaat mis was, waarna de zaak aan het rollen kwam. Uiteindelijk nam de Nederlandse overheid de controle over het bedrijf over.

Moedermaatschappij VASCO hield zich net als DigiNotar lange tijd stil en verklaarde aan investeerders dat het incident geen gevolgen voor de omzet zou hebben en dat de eigen producten "100% DigiNotar-vrij" waren.

Reactie
VASCO heeft inmiddels een reactie op het vrijwillige faillissement van DigiNotar gegeven. "Hoewel we deze actie en de omstandigheden die hier aan vooraf gingen betreuren, willen we onze klanten en investeerders laten weten dat het incident bij DigiNotar geen gevolgen op VASCO's authenticatietechnologie heeft", zegt voorzitter en CEO Kendall Hunt. Hij benadrukt dat er geen risico is dat DigiNotar op enige wijze de zaken van VASCO "besmet".

Verder zegt het bedrijf te zullen zoeken naar een gepaste oplossing voor werknemers en klanten. "We willen benadrukken dat het faillissement van DigiNotar, dat voornamelijk een certificate authority was, geen betrekking op VASCO’s twee-factor authenticatie heeft”, laat Jan Valcke weten, VASCO’s President en COO. Het bedrijf heeft geen plannen om in de nabije toekomst weer de certificate authority markt op te gaan.

Update: Reactie VASCO toegevoegd