Меню сайта
Новое на Форуме
Наша кнопка
Форма входа
Последние комментарии
Статистика
Опрос
| Главная » 2013 » Февраль » 14 |
Компания-разработчик антивирусных программ стала жертвой взлома
Компания-разработчик антивирусных программ стала жертвой взлома
Американская компания Bit9, которая разрабатывает программы для борьбы с вирусами и обеспечения безопасности в сетях, подверглась взлому своей корпоративной сети. Это случилось по вине специалистов компании, которые забыли установить антивирусы на компьютерах Bit9.
Как пояснил представитель компании Bit9 Патрик Морли: "Из-за недосмотра в текущей работе по обслуживанию внутренней сети компании значительная часть компьютеров осталась без установленных копий наших продуктов. В результате некие сторонние злоумышленники смогли временно получить несанкционированный доступ к одному из наших сертификатов для подписывания приложений, после чего с помощью него было подписано вредоносное ПО. На данный момент нет никаких признаков, что проблема возникла из-за дефектов в нашем продукте. Расследование также показывает, что наши собственные продукты не были скомпрометированы".
Кроме проникновения в корпоративную сеть, ущерб Bit9 выразился в потере важнейшего электронного сертификата. По данным разработчиков, всего трое из их клиентов стали жертвой вредоносного ПО с похищенным сертификатом.
Среди компаний-разработчиков защитных систем такой конфуз случается не впервые. Например, в 2012 году антивирусы компании Sophos стали по ошибке считать вредоносными собственные файлы с сигнатурами, полностью уничтожали свою базу данных, в результате чего становились бесполезными для заказчика.
Как пояснил представитель компании Bit9 Патрик Морли: "Из-за недосмотра в текущей работе по обслуживанию внутренней сети компании значительная часть компьютеров осталась без установленных копий наших продуктов. В результате некие сторонние злоумышленники смогли временно получить несанкционированный доступ к одному из наших сертификатов для подписывания приложений, после чего с помощью него было подписано вредоносное ПО. На данный момент нет никаких признаков, что проблема возникла из-за дефектов в нашем продукте. Расследование также показывает, что наши собственные продукты не были скомпрометированы".
Кроме проникновения в корпоративную сеть, ущерб Bit9 выразился в потере важнейшего электронного сертификата. По данным разработчиков, всего трое из их клиентов стали жертвой вредоносного ПО с похищенным сертификатом.
Среди компаний-разработчиков защитных систем такой конфуз случается не впервые. Например, в 2012 году антивирусы компании Sophos стали по ошибке считать вредоносными собственные файлы с сигнатурами, полностью уничтожали свою базу данных, в результате чего становились бесполезными для заказчика.
| Всего комментариев: 0 | |
