ProtonMail stapt wegens ddos-aanvallen tijdelijk over op Let's Encrypt

[Captain Kirk]

Versleutelde e-maildienst ProtonMail en vpn-dienst ProtonVPN zijn tijdelijk overgestapt op tls-certificaten van Let's Encrypt. Aanleiding zijn ddos-aanvallen op certificaatautoriteit SwissSign waar ProtonMail en ProtonVPN normaliter gebruik van maken. De aanvallen op SwissSign zorgden ervoor dat de diensten van ProtonMail en ProtonVPN met onderbrekingen te maken kregen.

"Belangrijk om te vermelden is dat de data van onze gebruikers geen risico heeft gelopen", laat ProtonMail weten. "Totdat SwissSign de aanval kan afslaan zijn we tijdelijk overgestapt op een andere certificaatautoriteit genaamd Let's Encrypt." Gebruikers van ProtonMail of ProtonVPN die het certificaat van beide diensten controleren zien dat die nu door Let's Encrypt zijn uitgegeven en niet door SwissSign. In de aankondiging heeft ProtonMail ook de SHA-256- en SHA-1-fingerprint van het certificaat vermeld.

Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid meldt dat organisaties en bedrijven wereldwijd het doelwit van ddos-aanvallen zijn geworden. Ook de FBI heeft een soortgelijke waarschuwing gegeven (pdf). Criminelen die claimen de groep "Fancy Bear" te zijn hebben verantwoordelijkheid voor de aanvallen opgeëist. Sommige van de aangevallen organisaties zijn ook afgeperst, waarbij ze een bedrag moesten betalen om verdere aanvallen te voorkomen. Het betalen van losgeld wordt door de FBI afgeraden.

 

bron: security.nl