Сеть компании Bit9 была взломана


Bit9Сеть американской компании Bit9 - компании выпускающей решения для борьбы с вирусами и обеспечения сетевой безопасности, была взломана. Причиной послужила рассеянность своих же специалистов, забывших установить собственные продукты на машинах своей корпоративной сети.

В мире разработки защитных систем такое происходит не впервые. Например, в прошлом году антивирусы компании Sophos стали по ошибке считать вредоносными собственные файлы с сигнатурами. Тогда антивирусы полностью уничтожали свою базу данных, становясь бесполезными для заказчика. Это только те факты, которые стали известны обществу.

В компании Bit9 объясняют ситуацию со взломом так, что из-за недосмотра в текущей работе по обслуживанию внутренней сети компании значительная часть компьютеров осталась без установленных копий наших продуктов. В результате некие злоумышленники смогли временно получить несанкционированный доступ к одному из наших сертификатов для подписывания приложений, и уже с помощью него было подписано вредоносное ПО. Другими словами, проблема возникла не из-за дефектов в продукте компании. Расследование данного инцидента показала, что собственные продукты не были скомпрометированы.

Сразу же после инцидента, однако, перед тем, как обнародовать сведения об инциденте, компания Bit9 разослала предупреждения своим клиентам. Кроме того, после выявления проблемы компания не скрыла произошедшую ситуацию. В итоге вся ситуация стала напоминать рекламу средств безопасности: "Вот что может произойти, если не использовать наш продукт".

Кроме проникновения в корпоративную сеть, ущерб выразился в потере важнейшего электронного сертификата. Злоумышленники даже успели выпустить собственный вирус, подписанный этим сертификатом – а это уже серьезная угроза для репутации компании. По данным компании Bit9, всего трое из ее клиентов стали жертвой вредоносного ПО с похищенным сертификатом.

Теперь компании Bit9 и Sophos служат наглядными примерами для других производителей защитных систем - как легко поставить под угрозу любой бизнес в этой сфере.


Обновлено (13.02.2013 16:31)