Хакеры взломали сеть антивирусной компании

22.07.2018

Американская фирма Bit9, которая выпускает решения для обеспечения сетевой безопасности и борьбы с вирусами, стала жертвой халатности собственных сотрудников. Они забыли на компьютерные системы своей корпоративной сети установить свои же продукты. В результате незащищенная сеть стала легкой добычей злоумышленников.

Следует отметить, что подобные случаи уже встречались и ранее. К примеру, в прошлом году антивирусная продукция фирмы Sophos по ошибке посчитала свои файлы с сигнатурами вредоносными приложениями. В тот момент антивирусы уничтожали свою же базу данных. В результате защита становилась для заказчика совершенно бесполезной.

Патрик Морли, представитель Bit9, сообщил, что по причине недосмотра за состоянием корпоративной сети значительная часть ПК компании остались без установленного ПО. Это позволило сторонним злоумышленникам получить временный доступ к сертификату для подписки программ. В результате в его помощью хакеры подписали вредоносные приложения. Сейчас отсутствуют признаки того, что причиной возникновения проблемы являются дефекты в продуктах компании. Как показывает расследование, все продукты компании взлому не подвергались.

В защиту этой фирмы можно сообщить, что она предупредила своих клиентов перед тем, как сообщила данные об этом инциденте. В другом случае безопасность всех клиентов компании могла быть подвергнута угрозе. Следует отметить, что после обнаружения проблемы представители фирмы не скрыли эту неудобную ситуацию. Иными словами, они публично продемонстрировали, что ждет клиентов, если они не будут использовать продукцию Bit9.

В любом случае фирмы Bit9 в преднамеренной ошибке заподозрить нельзя. Дело в том, что помимо взлома корпоративной сети компания получила ущерб и от потери сертификата особой важности. Хакерам даже удалось впустить вирус, подписанный похищенным сертификатом, что является существенной угрозой репутации и безопасности компании.