Uit een onderzoeksrapport dat de NOS heeft ingezien zou DigiNotar zelf zo lek zijn als een mandje. Op de computer van het bedrijf stonden geen antivirusprogramma’s. Daarnaast draaide een belangrijke server zonder de juiste updates. Verder gebruikten de medewerkers wachtwoorden die eenvoudig te achterhalen waren.

Op dit moment geeft de rijksoverheid prioriteit aan het beheersen van het huidige incident en de gevolgen daarvan, aldus het departement. Voorzichtigheid is verder geboden. Een reeds voorgenomen actualisering van Microsoft voor Nederlandse internetgebruikers wordt op verzoek van de Nederlandse overheid daarom „beheerst” ingevoerd. „Dat geeft organisaties en bedrijven meer tijd om de certificaten te vervangen zodat de geplande softwareupdate op een ander moment zal worden uitgevoerd.”

Het kabinet had in januari net besloten om toe te werken naar één ICT-beveiligingsorganisatie onder de verantwoordelijkheid van het ministerie van Veiligheid en Justitie. De DigiNotar-affaire wordt ook „meegenomen” in de verdere vormgeving van de zogenoemde nationale Cybersecurity Strategie, die de internetwereld veiliger moet maken. Het Nationaal Cybersecurity Centrum zal per 1 januari 2012 in werking moeten komen.

De onderneming heeft intussen onder meer certificaatsystemen offline gehaald. Frauduleuze certificaten worden door browsers geblokkeerd. Ook heeft DigiNotar een beveiligingsbedrijf in huis gehaald om de braak te onderzoeken. Verder verhuist de onderneming zijn klanten naar beter beveiligde systemen.

De gewraakte beveiligingscertificaten van het bedrijf zijn maandag vervangen. Hierdoor is DigiD weer veilig te gebruiken.