شماره: IRCNE2013021756
تاريخ: 25/11/91
شبكه شركت توليد كننده نرمافزار امنيتي Bit9 توسط هكرها هك شده و پس از آن، حملاتي عليه مشتريان اين شركت صورت گرفت.
اين هكرها به سيستمي دسترسي پيدا كرده بودند كه به گفته Bit9، براي امضاي ديجيتالي نرمافزار امنيتي اين شركت مورد استفاده قرار ميگرفت. سپس هكرها امضاي ديجيتالي Bit9 را بر روي نرمافزار خرابكاري كه براي حمله به برخي مشتريان اين شركت مورد استفاده قرار گرفته است جعل كردند.
Bit9 در بلاگ خود نوشت كه اعتقاد دارد كه اين هكرها توانستهاند به يكي از سيستمهاي داخلي اين شركت دسترسي پيدا كنند، چرا كه اين شركت موفق نشده است نرمافزار خود را به شكل مناسب بر روي شبكه خود نصب نمايد.
Bit9 كه حدود 1000 مشتري از جمله آژانسهاي دولتي ايالات متحده و شركتهاي مهم دفاعي، انرژي و مالي دارد، يكي از پيشروان ارائه دهنده تكنولوژي امنيتي ليست سفيد است.
بر خلاف آنتيويروسهاي سنتي كه برنامههاي خرابكار را مسدود ميكنند، ليست سفيد به كامپيوتر اجازه ميدهد فقط برنامههايي را اجرا كند كه توسط توليد كنندگان مطمئن و مورد اعتماد توليد شدهاند.
مدير اجرايي اين شركت در بلاگ Bit9 نوشت كه به علت يك اشتباه در Bit9، اين شركت قادر نبوده است محصول خود را بر روي تعدادي از كامپيوترهاي شبكه خود نصب نمايد. در نتيجه خرابكاران توانستهاند بهطور غيرقانوني و موقت به يكي از گواهينامههاي امضاي ديجيتالي اين شركت دسترسي پيدا كرده و سپس از آن براي امضاي بدافزار خود استفاده نمايند.
Bit9 اظهار داشت كه پس از كشف اين مسأله، سه مشتري را شناسايي كرده است كه توسط نرمافزار خرابكار هدف حمله قرار گرفتهاند.
سخنگوي Bit9 از معرفي قربانيان، شرح قابليتهاي نرمافزار خرابكار مورد استفاده در حمله يا اظهار نظر در مورد آسيب ديدن كلاينتها خودداري كرده است.
اين نخستين باري نيست كه هكرها به عنوان بخشي از يك برنامه پيچيده دسترسي به دادههاي مشتريان، به يك شركت امنيتي نفوذ كردهاند.
- 2