Car-tech

شركة الأمن Bit9 تقول أن المتسللين هاجموه وعدد قليل من العملاء

الآن | السيسي لوزير التنمية المحلية: بدل ما تقول لي في 1773 مخالفة قول لي في 1773 واحد اتقبض عليهم

الآن | السيسي لوزير التنمية المحلية: بدل ما تقول لي في 1773 مخالفة قول لي في 1773 واحد اتقبض عليهم

جدول المحتويات:

Anonim

تعهدت شركة Security Bitor بإصدار تفاصيل محدودة عن اختراق ناجم عن فشل الشركة في تثبيت نفس الأمان البرامج على شبكتها الخاصة التي تبيعها إلى حفنة من شركات Fortune 500

Bit9 ، التي يوجد مقرها في Waltham ، ماساتشوستس ، توفر منصة تهدف ، ضمن وظائف أخرى ، إلى منع تثبيت التطبيقات الضارة. على الرغم من عدم اختراق منتجها ، وجد المتسللون ضعفاً في خوادم الشركة التي تصدر شهادات توقيع الشفرة.

وبمجرد اختراقها ، أصدر المتسللون شهادات لبرامجهم الضارة الخاصة ، والتي تم العثور عليها بعد ذلك على شبكات ثلاثة من عملاء Bit9.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك

تم استهداف الهجمات

لم يقم Bit9 بإدراج عملائها بالاسم على موقعها الإلكتروني. لكنه يقول أن أكثر من 1000 شركة تستخدم برمجياتها ، بما في ذلك شركات فورتشن 500 في مجال البنوك ، والطاقة ، والفضاء والدفاع ، والوكالات الحكومية الفيدرالية الأمريكية.

بيت 9 CTO كتب هاري سفيردل يوم السبت: "لا يمكننا سوى التكهن ، لكننا نعتقد كان الهجوم علينا جزءًا من حملة أكبر ضد مجموعة معينة من الشركات الضيقة. "

باستخدام شهادة Bit9 ، نظرت البرامج الخبيثة للوهلة الأولى كما لو كانت شرعية وقادمة من الشركة. ومع ذلك ، لا تمثل الشهادة الصالحة مرورًا مجانيًا للبرامج الضارة نظرًا لأن أنواع أخرى من برامج الأمان قد تحدد من خلال إجراءاتها إذا كان التطبيق يتصرف بطرق غير معتادة وحظره.

بعد أن تم اختراق أخبار الاختراق بواسطة Krebs على الأمن ، وكشف الرئيس التنفيذي لشركة Bit9 باتريك مورلي الاختراق يوم الجمعة على مدونة الشركة. وكتب أنه "بسبب الإشراف التشغيلي داخل Bit9 ، فشلنا في تثبيت منتجنا الخاص على عدد قليل من أجهزة الكمبيوتر داخل شبكتنا."

سيتم مشاركة معلومات محدودة مع استمرار التحقيق ، كما كتب سفيردلوف. وأضاف "بالنسبة لأي شخص سبق له أن شارك في تحقيق من هذا النوع ، فأنت تعلم أن المعلومات المطلقة أو الكاملة ليست دائما ممكنة ، لذلك لا أستطيع أن أعد بأن كل قطعة لغز ستكشف". وكتب سفيردلوف قائلاً: "تشفيرًا مشفرًا مشتركًا ، وهو نوع من البصمة الرقمية للملفات التي تم التوقيع عليها عن طريق الاحتيال مع شهادة Bit9". وتخطط الشركة لإطلاق مزيد من المعلومات والتكتيكات والملفات الشبكية.

أثبت المتسللون أنهم بارعون في العثور على نقاط ضعف في أنظمة البائعين الأمنية بقصد مهاجمة أهداف أخرى في اتجاه مجرى النهر.

في مارس 2011 ، كشفت RSA أن المتسللين قاموا بتركيب هجوم متطور للغاية على الرموز SecurID الخاصة به ، والتي تولد رموز المرور لمرة واحدة المستخدمة لتسجيل الدخول إلى أنظمة تكنولوجيا المعلومات للشركات.

إرسال تلميحات الأخبار والتعليقات إلى [email protected]. اتبعني على تويتر:jeremy_kirk