Beveiligingsbedrijf Bit9 vergeet eigen machines te beveiligen en wordt gehackt
Een pijnlijke situatie voor het beveiligingsbedrijf Bit9, de ontwikkelaar van de gelijknamige beveiligingsoplossing. Het netwerk van het bedrijf is gehackt nadat Bit9 vergat zijn eigen beveiligingsoplossingen op een aantal computers in het netwerk te installeren.
Bit9 meldt op zijn blog dat niet alleen servers van het bedrijf, maar ook klanten zijn aangevallen door de cybercriminelen. De hackers zouden hun aandacht nadat zij het Bit9-netwerk succesvol hadden gehackt hebben verschoven naar Bit9-klanten. Onder deze klanten zijn onder andere Amerikaanse bedrijven in de defensie- en energiesector en Amerikaanse staatsagentschappen.
Beveiligingscertificaten vervalsen
Het aanvallen van klanten is mogelijk doordat de hackers na het binnendringen van het Bit9-netwerk beveiligingscertificaten van het bedrijf wisten te vervalsen. Hierdoor konden de cybercriminelen via het netwerk malware verspreiden. Drie klanten van Bit9 zouden ook daadwerkelijk getroffen zijn door de malware.
Bit9 stelt maatregelen te hebben genomen waardoor de hackers niet langer toegang hebben tot het systeem. Daarnaast heeft het bedrijf de beveiliging van zijn netwerk verder opgeschroefd en belooft zijn eigen software voortaan op alle machines in zijn netwerk te installeren.