‫ مجرمان سايبري شركت امنيتي Bit9 را هدف قرار دادند

شماره: IRCNE2013021756
تاريخ: 25/11/91
 
شبكه شركت توليد كننده نرم‌افزار امنيتي Bit9 توسط هكرها هك شده و پس از آن، حملاتي عليه مشتريان اين شركت صورت گرفت.
اين هكرها به سيستمي دسترسي پيدا كرده بودند كه به گفته Bit9، براي امضاي ديجيتالي نرم‌افزار امنيتي اين شركت مورد استفاده قرار مي‌گرفت. سپس هكرها امضاي ديجيتالي Bit9 را بر روي نرم‌افزار خرابكاري كه براي حمله به برخي مشتريان اين شركت مورد استفاده قرار گرفته است جعل كردند.
Bit9 در بلاگ خود نوشت كه اعتقاد دارد كه اين هكرها توانسته‌اند به يكي از سيستم‌هاي داخلي اين شركت دسترسي پيدا كنند، چرا كه اين شركت موفق نشده است نرم‌افزار خود را به شكل مناسب بر روي شبكه خود نصب نمايد.
Bit9 كه حدود 1000 مشتري از جمله آژانس‌هاي دولتي ايالات متحده و شركت‌هاي مهم دفاعي، انرژي و مالي دارد، يكي از پيشروان ارائه دهنده تكنولوژي امنيتي ليست سفيد است.
بر خلاف آنتي‌ويروس‌هاي سنتي كه برنامه‎‌هاي خرابكار را مسدود مي‌كنند، ليست سفيد به كامپيوتر اجازه مي‌دهد فقط برنامه‌هايي را اجرا كند كه توسط توليد كنندگان مطمئن و مورد اعتماد توليد شده‌اند.
مدير اجرايي اين شركت در بلاگ Bit9 نوشت كه به علت يك اشتباه در Bit9، اين شركت قادر نبوده است محصول خود را بر روي تعدادي از كامپيوترهاي شبكه خود نصب نمايد. در نتيجه خرابكاران توانسته‌اند به‌طور غيرقانوني و موقت به يكي از گواهينامه‌هاي امضاي ديجيتالي اين شركت دسترسي پيدا كرده و سپس از آن براي امضاي بدافزار خود استفاده نمايند.
Bit9 اظهار داشت كه پس از كشف اين مسأله، سه مشتري را شناسايي كرده است كه توسط نرم‌افزار خرابكار هدف حمله قرار گرفته‌اند.
سخنگوي Bit9 از معرفي قربانيان، شرح قابليت‌هاي نرم‌افزار خرابكار مورد استفاده در حمله يا اظهار نظر در مورد آسيب ديدن كلاينت‌ها خودداري كرده است.
اين نخستين باري نيست كه هكرها به عنوان بخشي از يك برنامه پيچيده دسترسي به داده‌هاي مشتريان، به يك شركت امنيتي نفوذ كرده‌اند.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0