Эксперты вовремя обнаружили вредоносную деятельность и отозвали скомпрометированный сертификат.
Хакеры взломали компьютерные системы IT-компании Bit9, которая предоставляет программное обеспечение, контроль приложений и другие услуги предприятиям, работающим в сфере финансов, технологий и пр. Вследствие нарушения безопасности жертвами вредоносных программ стали трое клиентов.
«В связи с ошибкой сотрудников Bit9, нам не удалось установить продукцию компании на несколько компьютеров, работающих в нашей сети. После этого, неизвестные злоумышленники незаконно получили временный доступ к одному из наших кодов подписи сертификатов, которые позже использовались для подписи вредоносных программ», - заявил сотрудник Bit9 Патрик Морли (Patrick Morley).
Компания провела расследования инцидента безопасности, вследствие чего было установлено, что продукт Bit9 не был причиной взлома и не был скомпрометирован. Помимо этого, фирма отозвала сертификат, который использовался злоумышленниками, убедившись, что все продукты компании корректно установлены на всех физических и виртуальных машинах клиентов компании. Позже компания выпустит патч для своего ПО, которое будет автоматически обнаруживать и предотвращать установку любых вредоносных программ, которые незаконно используют скомпрометированный сертификат.
Подробно с уведомлением компании можно ознакомиться здесь .