Atak na DigiNotar miał miejsce 19 lipca, został jednak wykryty dopiero półtora miesiąca później. W tym czasie hakerzy (prawdopodobnie irańscy) mogli do woli korzystać z fałszywych certyfikatów wystawionych w wyniku włamania. Lista serwisów, dla których je wydano, obejmowała również bardzo znane marki – m.in. Google, Facebook, Twitter, Yahoo czy Skype. Dzięki wykradzionym certyfikatom, przestępcy mogli podszywać się pod określony serwis i wyłudzać od użytkowników wrażliwe dane wykorzystując metodę “man-in-the-middle”. (napastnik pośredniczy w komunikacji pomiędzy komputerem potencjalnej ofiary a autentycznym serwerem, obsługującym serwis, pod który podszywa się przestępca).
Niewykluczone, że proceder trwa nadal. Po ataku wszyscy klienci DigiNotar otrzymali zamienniki certyfikatów, wystawione przez holenderskie rządowe centrum certyfikacji, do tej pory jednak nie zidentyfikowano wszystkich fałszywych certyfikatów wydanych w wyniku włamania.
Pewne jest za to, że nie dojdzie do kolejnego ataku na firmę – w wyniku strat spowodowanych działaniami hakerów i związanego z nim negatywnego rozgłosu w mediach DigiNotar w miniony wtorek ogłosiło upadłość.
