Сертификат компании Bit9 использовался для подписи вредоносного ПО

Хакеры взломали компьютерные системы IT-компании Bit9, которая предоставляет программное обеспечение, контроль приложений и другие услуги предприятиям, работающим в сфере финансов, технологий и пр. Вследствие нарушения безопасности жертвами вредоносных программ стали трое клиентов.

«В связи с ошибкой сотрудников Bit9, нам не удалось установить продукцию компании на несколько компьютеров, работающих в нашей сети. После этого, неизвестные злоумышленники незаконно получили временный доступ к одному из наших кодов подписи сертификатов, которые позже использовались для подписи вредоносных программ», - заявил сотрудник Bit9 Патрик Морли (Patrick Morley).

Компания провела расследования инцидента безопасности, вследствие чего было установлено, что продукт Bit9 не был причиной взлома и не был скомпрометирован. Помимо этого, фирма отозвала сертификат, который использовался злоумышленниками, убедившись, что все продукты компании корректно установлены на всех физических и виртуальных машинах клиентов компании. Позже компания выпустит патч для своего ПО, которое будет автоматически обнаруживать и предотвращать установку любых вредоносных программ, которые незаконно используют скомпрометированный сертификат.

Подробно с уведомлением компании можно ознакомиться здесь .