Firma keselamatan Bit9 mengatakan penggodam menyerangnya dan beberapa klien

Penjual keselamatan Bit9 berjanji untuk mengeluarkan butiran terhad mengenai hack yang disebabkan oleh kegagalan syarikat memasang keselamatan yang sama perisian pada rangkaiannya sendiri yang dijual kepada segelintir syarikat Fortune 500.

Bit9, yang berpusat di Waltham, Massachusetts, menyediakan platform yang bertujuan, antara fungsi lain, untuk menyekat pemasangan aplikasi berniat jahat. Walaupun produknya tidak dikompromikan, penggodam mendapati kelemahan dalam pelayan syarikat yang mengeluarkan sijil menandatangani kod.

Setelah dikompromikan, penggodam mengeluarkan sijil untuk perisian jahat mereka sendiri, yang kemudiannya dijumpai pada rangkaian tiga pelanggan Bit9.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Serangan telah disasarkan

Bit9 tidak menyenaraikan pelanggannya dengan nama di laman webnya. Tetapi ia mengatakan lebih daripada 1000 syarikat menggunakan perisiannya, termasuk Fortune 500 syarikat dalam perbankan, tenaga, aeroangkasa dan pertahanan, dan agensi kerajaan persekutuan AS.

Bit9 CTO Harry Sverdlove menulis pada hari Sabtu: "Kami hanya dapat membuat spekulasi, tetapi kami percaya serangan ke atas kami adalah sebahagian daripada kempen yang lebih besar terhadap set syarikat-syarikat tertentu dan sempit. "

Dengan sijil Bit9, perisian jahat dilihat sekilas seolah-olah ia sah dan berasal dari syarikat. Sijil yang sah, bagaimanapun, bukan lulus percuma untuk perisian hasad kerana jenis perisian keselamatan lain mungkin ditentukan oleh tindakannya jika aplikasi berkelakuan dengan cara yang tidak biasa dan menyekatnya.

Selepas berita mengenai hack itu dipecahkan oleh Krebs pada Keselamatan, CEO Bit9 Patrick Morley mendedahkan hack pada hari Jumaat di blog syarikat. Beliau menulis bahawa "disebabkan oleh pengawasan operasi dalam Bit9, kami gagal memasang produk kami sendiri pada segelintir komputer dalam rangkaian kami."

Maklumat terhad akan dikongsi semasa penyelidikan diteruskan, Sverdlove menulis. "Bagi sesiapa yang pernah terlibat dalam penyiasatan jenis ini, anda tahu bahawa maklumat mutlak atau lengkap tidak selalu mungkin, jadi saya tidak boleh berjanji bahawa setiap teka-teki akan diturunkan," tambahnya. berkongsi hash kriptografi, jenis jejak digital fail yang telah ditandatangani dengan sijil Bit9, Sverdlove menulis. Syarikat itu merancang untuk melepaskan lebih banyak maklumat rangkaian, taktik dan fail.

Peretas telah membuktikan mahir mencari kelemahan dalam sistem vendor keselamatan dengan niat untuk menyerang sasaran lain lagi ke hilir.

Pada bulan Mac 2011, RSA mendedahkan penggodam dipasang serangan yang sangat canggih terhadap token SecurID yang menghasilkan satu laluan kod yang digunakan untuk log masuk ke sistem IT perusahaan.

Kirimkan tips dan komen berita kepada [email protected]. Ikut saya di Twitter: @jeremy_kirk