Car-tech

Firma ochroniarska Bit9 twierdzi, że hakerzy zaatakowali ją, a kilku klientów

Włamanie hakera na stream Gimpera! Przejęcie streamu! CAŁA AKCJA!

Włamanie hakera na stream Gimpera! Przejęcie streamu! CAŁA AKCJA!

Spisu treści:

Anonim

Dostawca zabezpieczeń Bit9 obiecał ujawnić ograniczone dane dotyczące włamania spowodowanego przez niepowodzenie instalacji przez firmę tego samego zabezpieczenia oprogramowanie w swojej własnej sieci, które sprzedaje garściom firm z listy Fortune 500.

Bit9, z siedzibą w Waltham w stanie Massachusetts, zapewnia platformę, która ma między innymi na celu zablokowanie instalacji złośliwych aplikacji. Chociaż jego produkt nie został naruszony, hakerzy stwierdzili słabość serwerów firmowych, które wystawiają certyfikaty podpisywania kodu.

Po zhakowaniu, hakerzy wystawili certyfikaty dla własnego złośliwego oprogramowania, które następnie znaleziono w sieciach trzech klientów Bit9.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ataki były ukierunkowane

Bit9 nie wymienia swoich klientów po imieniu na swojej stronie internetowej. Ale mówi, że ponad 1000 firm korzysta z tego oprogramowania, w tym z firm z listy Fortune 500 w bankowości, energetyce, lotnictwie i obronności oraz amerykańskich agencji rządowych.

Bit9 CTO Harry Sverdlove napisał w sobotę: "Możemy tylko spekulować, ale wierzymy atak na nas był częścią większej kampanii przeciwko konkretnej i wąskiej grupie firm. "

Z certyfikatem Bit9, złośliwe oprogramowanie na pierwszy rzut oka wyglądało jak legalne i pochodzi od firmy. Ważny certyfikat nie jest jednak darmowym karnetem dla złośliwego oprogramowania, ponieważ inne rodzaje oprogramowania zabezpieczającego mogą określać jego działania, jeśli aplikacja zachowuje się w niecodzienny sposób i blokuje ją.

Po wiadomościach o włamaniu złamał Krebs na Bezpieczeństwo, prezes firmy Bit9, Patrick Morley, ujawnił włamanie w piątek na blogu firmowym. Napisał, że "z powodu operacyjnego niedopatrzenia w Bit9, nie udało nam się zainstalować naszego własnego produktu na garstce komputerów w naszej sieci."

Ograniczone informacje będą udostępniane w miarę postępu dochodzenia, napisał Sverdlove. "Dla każdego, kto kiedykolwiek był zaangażowany w śledztwo tego typu, wiesz, że absolutna lub pełna informacja nie zawsze jest możliwa, więc nie mogę obiecać, że każdy kawałek układanki zostanie ujawniony" - dodał.

Bit9 ma wspólne hashy kryptograficzne, rodzaj cyfrowego śladu plików, które zostały sfałszowane podpisane certyfikatem Bit9, napisał Sverdlove. Firma planuje wydać więcej informacji, taktyk i plików w sieci.

Hakerzy okazali się biegli w znajdowaniu słabych punktów w systemach dostawców zabezpieczeń, mając na celu atakowanie innych celów na dalszych pozycjach.

W marcu 2011 r. RSA ujawniło, że hakerzy zamontowali niezwykle zaawansowany atak na tokeny SecurID, które generują jednorazowe hasła używane do logowania się do systemów informatycznych przedsiębiorstwa.

Prześlij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk