Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/02/2013
Bit9 ha sigut hackeado, els atacants van robar un certificat de firma de codi
Les xarxes del proveïdor de solucions de seguretat Bit9 han sigut piratejades pels ciberdelinqüents. Els atacants han obtingut accés a un dels certificats de firma de codi de la companyia i l'han utilitzat per a firmar programari maliciós.
Els pirates malintencionats plantegen estos dies un risc seriós, inclús per a les organitzacions que ajuden altres a protegir-se contra el programari maliciós i els pirates.
Segons els representants de Bit9, els atacants han aconseguit penetrar les seues xarxes perquè no havien instal·lat els seus propis productes de seguretat en una sèrie d’ordinadors.
"No hi ha cap indici que este fóra el resultat d’un problema amb el nostre producte. La nostra investigació també mostra que el nostre producte no es va veure compromés. Simplement no hem seguit les millors pràctiques que recomanem als nostres clients i el nostre producte no estava instal·lat en totes les màquines físiques i virtuals de Bit9", va dir Patrick Morley de Bit9.
El programari maliciós firmat amb els certificats robats de l’empresa s’ha utilitzat contra tres dels seus clients.
Només es va descobrir la infiltració, Bit9 va revocar el certificat compromés. A més, s’han pres mesures per a garantir que totes les màquines de la xarxa de l’empresa, tant virtuals com físiques, es beneficien d’una protecció adequada.
Si bé no hi ha cap evidència que els seus productes han sigut compromesos, Bit9 prepara un pedaç per a detectar i neutralitzar automàticament els elements maliciosos que utilitzen il·legalment el certificat digital.
"Mentres nosaltres (i esperem que també els nostres clients) som consolats un poc pel fet de que este incident no va ser el resultat d’un problema amb el nostre producte, el fet que passara demostra que l’amenaça dels actors malintencionats és molt real, molt sofisticada, i tots nosaltres hem d’estar atents", va agregar Morley.
"Estem segurs de que les mesures que hem adoptat solucionaran este incident i impediran que un problema semblant es produïsca en el futur".