Säkerhetsföretaget Verisign som en gång var världens största utfärdare av säkerhetscertifikat har bekräftat att företaget utsattes för flera lyckades hackarattacker under 2010.

Erkännandet kommer efter att Verisign granskats av den amerikanska finansinspektionen, SEC.

– Under 2010 utsattes Verisign för flera lyckade hackarattacker mot företagets nätverk. Intrången resulterade i att hackarna fick tag på viss information som lagrades på våra servrar och datorer, skriver Verisign i en rapport till SEC.

Verisign bekräftar att hackare lyckats komma åt känslig information, och företaget har sedan dess infört nya skyddsåtgärder för att undvika liknande attacker i framtiden.

– Det här kan vara av mycket stor betydelse, beroende på vilken typ av information som hackarna lyckades komma åt, säger Rob Rachwald på säkerhetsföretaget Imperva.

Innan augusti 2010 var Verisign den största utfärdaren av säkerhetscertifikat, så kallade ssl-certifikat, i världen. Verisign köptes upp av Symantec den 9 augusti samma år för 1,2 miljarder dollar.

– Om hackarna lyckades komma åt information kring säkerhetscertifikaten är användarna vidöppna för attacker, säger Subhash Tantry på programföretaget Foxt.

Dessvärre finns det enligt Subhash Tantry inte tillräckligt med information i nuläget som avslöjar hur allvarlig attacken var.

– Det saknas mycket detaljer i det här fallet. Det här är ett problem jag har sett upprepade gånger, företag utsätts för en attack och sedan håller det tyst om vad som egentligen hänt, säger Bar Yosef, säkerhetsstrateg på Imperva.

Flera säkerhetsexperter är nu oroliga för att information om säkerhetscertifikat läckt ut och att hackare kan använda den informationen för att utföra så kallade man-in-the-middle-attacker. En sådan attack gör det bland annat möjligt att avlyssna krypterad trafik.

Symantec uppger att attackerna ägde rum innan företaget köpte upp Verisign i augusti 2010. Företaget har dock inte kommenterat uppgifterna ytterligare..

Enligt den amerikanska börsmyndigheten SEC avslöjades informationen om hackarattacken först i september 2011, över ett år efter det inträffade. Från och med oktober 2011 måste amerikanska företag rapportera dataintrång till SEC.

IDG News