Oud-eigenaren DigiNotar moeten miljoenen betalen
De oud-eigenaren van het Beverwijkse DigiNotar moeten miljoenen aan Vasco Data Security International betalen, dat in 2011 het bedrijf overnam. Dat heeft de rechter eind juli bepaald, zo blijkt uit deze uitspraak die gisteren online verscheen en waar Emerce over bericht.
DigiNotar was een certificaatautoriteit die SSL-certificaten uitgaf. In januari 2011 werd het bedrijf door Vasco overgenomen. Een paar maanden later, in juni, wist een aanvaller toegang tot de systemen van DigiNotar te krijgen en gebruikte die voor het genereren van valse SSL-certificaten waarmee internetgebruikers konden worden afgeluisterd. DigiNotar ontdekte de aanval en onterecht uitgegeven certificaten eind juli 2011, maar verzweeg dit.
Nadat Google dankzij de ingebouwde certificaatcontrole in Chrome ontdekte dat er onterecht SSL-certificaten voor Google-domeinen waren uitgegeven sloeg het alarm. Onderzoek wees uit dat de certificaten bij DigiNotar vandaan kwamen. Na de waarschuwing van Google bevestigde DigiNotar de inbraak. Uiteindelijk werd DigiNotar in september failliet verklaard.
Rechter
Vasco stapte naar de rechter en stelde niet alleen alleen voormalige moedermaatschappij Ratonigid aansprakelijk, maar ook de vroegere bestuurders, via hun persoonlijke vennootschappen. In 2011 betaalde Vasco 3,7 miljoen euro voor de overname. Na het faillissement stelde Vasco Ratonigid al aansprakelijk voor een kleine twaalf miljoen dollar. De rechter heeft nu geoordeeld dat er sprake is van garantieschendingen en dat de verkopende partij een fors deel van de schade moet vergoeden.
DigiNotar zou in 2009 al op gebreken in de beveiliging zijn gewezen, maar heeft hier nooit op gereageerd, aldus de rechtbank. Die was het ook niet eens met de verdediging van Ratonigid dat Vasco deels schuldig is, omdat het sinds 1 januari 2011 eigenaar van DigiNotar was. Hoeveel de oud-eigenaren moeten betalen is nog niet bekend, maar het zou in ieder geval om miljoenen gaan.
Als je het vonnis (link hierboven) er even bij pakt, lees je daarin het volgende.
Vasco stapte niet naar de rechter, dat deden de (kennelijk nogal brutale) oud-eigenaren, omdat die wilden dat een bedrag van 2,15 miljoen euro dat kennelijk nog in escrow stond naar hen toe zou gaan, "want als DigiNotar niet was gefailleerd zou aan de voorwaarden voor uitbetaling zijn voldaan". Die vordering is afgewezen.
Vasco heeft in de zelfde procedure een tegenvordering ("eis in reconventie") ingesteld, onder andere ook over dat bedrag in escrow, en die tegenvorderingen zijn grotendeels toegewezen. Het gaat, zo lees je onderaan in het vonnis, om ettelijke miljoenen euro's. Het geld uit de escrow moet naar Vasco terug, en of de B.V.'tjes van de oud-eigenaren verder nog wat hebben, zal moeten blijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
