Givors : des sociétés de sécurité privées victimes d'escrocs en col blanc
Table des matières:
Le fournisseur de sécurité Bit9 a promis de publier des détails limités d'un piratage causé par un échec de l'entreprise à installer la même sécurité logiciel sur son propre réseau qu'il vend à une poignée d'entreprises Fortune 500.
Bit9, qui est basé à Waltham, Massachusetts, fournit une plate-forme qui vise, entre autres fonctions, à bloquer l'installation d'applications malveillantes. Bien que son produit ne soit pas compromis, les pirates ont trouvé une faiblesse dans les serveurs d'entreprise qui émettent des certificats de signature de code.
Une fois compromis, les pirates ont émis des certificats pour leurs propres logiciels malveillants, alors trouvés sur les réseaux de trois clients Bit9.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Les attaques ont été ciblées
Bit9 ne liste pas ses clients par leur nom sur son site Web. Mais il dit que plus de 1000 entreprises utilisent ses logiciels, y compris des sociétés du Fortune 500 dans les banques, l'énergie, l'aérospatiale et la défense, et les agences gouvernementales fédérales américaines. l'attaque contre nous faisait partie d'une campagne plus large contre un ensemble particulier et restreint d'entreprises. "
Avec le certificat de Bit9, le logiciel malveillant a regardé à première vue comme s'il était légitime et venait de l'entreprise. Un certificat valide, cependant, n'est pas un laissez-passer gratuit pour les logiciels malveillants, car d'autres logiciels de sécurité peuvent déterminer par ses actions si une application se comporte de manière inhabituelle et le bloquer.
Krebs Sécurité, PDG de Bit9 Patrick Morley a révélé le hack vendredi sur un blog d'entreprise. Il a écrit que "en raison d'une surveillance opérationnelle au sein de Bit9, nous n'avons pas réussi à installer notre propre produit sur une poignée d'ordinateurs de notre réseau."
Des informations limitées seront partagées à mesure que l'enquête se poursuivra, écrit Sverdlove. "Pour quiconque a déjà été impliqué dans une enquête de ce type, vous savez qu'une information absolue ou complète n'est pas toujours possible, donc je ne peux pas promettre que chaque pièce du puzzle sera révélée", at-il ajouté.
Bit9 a des hashs cryptographiques partagés, une sorte d'empreinte numérique des fichiers qui ont été frauduleusement signés avec le certificat de Bit9, écrit Sverdlove. L'entreprise prévoit de publier plus d'informations, de tactiques et de fichiers sur le réseau.
Les hackers se sont montrés habiles à trouver des faiblesses dans les systèmes des fournisseurs de sécurité dans l'intention d'attaquer d'autres cibles plus en aval. attaques extrêmement sophistiquées sur ses jetons SecurID, qui génèrent des codes d'accès uniques utilisés pour se connecter aux systèmes informatiques de l'entreprise.
Envoyez des conseils et des commentaires à [email protected]. Suivez-moi sur Twitter: @jeremy_kirk
Les entreprises ont ajouté que les entreprises ont qualifié les outils, le support et la formation que Novell offre à leurs clients pour fournir une meilleure interopérabilité entre Windows Server et Suse Linux Enterprise Server.
Les entreprises l'ont appelé un "investissement incrémental" basé sur le pacte d'interopérabilité. ils ont annoncé en novembre 2006. Dans le cadre de l'accord initial, Microsoft a acheté 240 millions de dollars de coupons Novell à vendre à ses clients. Dans les 18 mois de l'opération, environ 157 millions de dollars de coupons ont été échangés, les entreprises ont dit.
L'annonce intervient alors que les analystes préviennent qu'un certain nombre de clients de Satyam autour de nouveaux fournisseurs. State Farm Insurance Co. des États-Unis a mis fin à son contrat d'externalisation de la technologie avec la société, mais certains autres clients, tels que General Electric Co. et Cisco Systems, ont déclaré qu'ils continueront à travailler avec Satyam.
Les clients resteront avec Satyam s'ils voient des efforts pour restaurer la stabilité de l'entreprise, parce que le temps et le temps nécessaires pour transférer le travail à un autre sous-traitant sont très élevés, selon certains analystes.
Les services bancaires aux consommateurs ont été durement touchés par les hackers. les banques - comme celles du Royaume-Uni - ont mis en place des contrôles de sécurité plus stricts. Mais les systèmes de banque d'affaires - utilisés pour transférer des sommes d'argent beaucoup plus importantes - sont plus fréquemment ciblés, en particulier aux États-Unis, a déclaré Dave Jevans, PDG d'IronKey et fondateur du groupe de travail Anti-Phishing. Il est arrivé que le secteur de la vente au détail - du
[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]