_surmanset 11 ŞUBAT 2013 / 08:24

Siber güvenlik şirketi hack’lendi

Dev siber güvenlik şirketi hack’lendi

Dünyanın en önemli şirketleri için güvenlik yazılımları üreten Bit9’un ağına sızan siber korsanlar, şirketin ürünlerini kullananlara saldırdı ve 3 ayrı sisteme sızmayı başardı.



Bit9 sistemine sızan hacker’lar, şirketin ürettiği yazılımın dijital imzasını kullanarak kullanıcıların bilgisayarlarına ulaşmayı başardı. Ürettikleri zararlı yazılıma Bit9’un dijital imzasını yerleştiren saldırganlar, kullanıcılar hiç etkilenmeden, güvenli sanılan bilgisayarlara sızdı.

Bit9’un kendi blog sayfasında yapılan açıklamaya göre, şirket kendi ağına uygun şekilde yazılımını yükleyemediği için saldırganlar sistemlerine giriş yapabildi. ABD’nin önemli kamu kurumlarına, enerji ve finans şirketlerine hizmet veren Bit9’un binden fazla müşterisi bulunuyor.

Müşterilerini "beyaz liste" ile koruyor

Klasik anti-virüs yazılımlarının aksine, zararlı programları “beyaz liste” yöntemiyle etkisiz hale getiren Bit9, yalnızca izin verilen yazılımların sistemlerde yürütülmesine olanak tanıyor. Bit9 CEO’su Patrick Morley, “Sonuç olarak üçüncü parti bir zararlı yazılım, dijital kod imzalama sertifikalarına yasa dışı olarak giriş yaptı ve zararlı bir yazılım içerisinde bunu kullandı” açıklamasında bulundu.

Açığın fark edilmesinin ardından Bit9, üç müşterisinin zararlı yazılım tarafından saldırıya uğradığını keşfetti. Kurbanların isimleri açıklanmazken saldırganların o sistemlere girişte başarılı oldukları bilgisi verildi.

İlk kez yaşanmıyor

Daha önce de teknoloji şirketlerinin verileri çalınarak müşterilerine erişim sağlanmıştı. EMC şirketlerinden RSA’in de 2011 yılında benzer bir olay başına gelmişti. RSA’in SecurID sisteminden çalınan veriler 2 ay sonra Lockheed Martin şirketine düzenlenen saldırıda kullanılmıştı.

Bit9’un web sitesinde yer alan bilgilere göre, Fortune 500’de yer alan savunma ve uzay şirketlerinin yarısı, 6 petrol rafineri işletmecisi ve 3 banka Bit9 güvenlik yazılımı kullanıyor. Detaylı bilgi için https://blog.bit9.com/2013/02/08/bit9-and-our-customers-security/ adresini kullanabilirsiniz.