セキュリティベンダーのBit9は、同社が数社のフォーチュン500企業に販売しているのと同じセキュリティソフトウェアを自社のネットワークにインストールしていなかったために起きたハッキングについて、限定的な詳細を公表すると約束した。
マサチューセッツ州ウォルサムに拠点を置くBit9は、悪意のあるアプリケーションのインストールをブロックする機能などを備えたプラットフォームを提供しています。同社の製品は侵害を受けていませんが、ハッカーはコードサイニング証明書を発行する企業のサーバーに脆弱性を発見しました。
侵入されると、ハッカーは独自の悪意のあるソフトウェア用の証明書を発行し、それが Bit9 の顧客 3 社のネットワーク上で発見されました。
攻撃は標的を絞った
Bit9はウェブサイトに顧客名を記載していない。しかし、銀行、エネルギー、航空宇宙・防衛業界のフォーチュン500企業や米国連邦政府機関など、1,000社以上の企業が同社のソフトウェアを使用していると述べている。
Bit9の最高技術責任者であるハリー・スヴェルドラヴ氏は土曜日にこう書いている。「推測することしかできないが、我々への攻撃は特定の限られた企業に対する大規模な攻撃キャンペーンの一環だと考えている。」
Bit9の証明書では、悪意のあるソフトウェアは一見すると正当なものであり、同社から発信されているように見えました。しかし、有効な証明書があってもマルウェアが侵入できないわけではありません。他のセキュリティソフトウェアは、証明書の動作からアプリケーションの異常な動作を検知し、ブロックする可能性があるからです。
Krebs on Securityがハッキングのニュースを報じた後、Bit9のCEOであるパトリック・モーリー氏は金曜日に自社ブログでハッキングについて公表した。彼は「Bit9社内の運用上の不備により、ネットワーク内の数台のコンピューターに自社製品をインストールし忘れていました」と記している。
スヴェルドラヴ氏は、捜査が進むにつれて限定的な情報が開示されるだろうと記した。「この種の捜査に関わったことのある人なら誰でも、絶対的あるいは完全な情報を得ることが必ずしも可能ではないことをご存知でしょう。ですから、すべてのパズルのピースが明らかになるとは約束できません」と付け加えた。
スヴェルドラブ氏によると、Bit9は、Bit9の証明書で不正に署名されたファイルのデジタルフットプリントとも言える暗号ハッシュを公開したという。同社は今後、ネットワーク情報、戦術、ファイルなど、さらなる情報を公開する予定だ。
ハッカーは、セキュリティベンダーのシステムの弱点を見つけ、さらに下流にある他のターゲットを攻撃する意図を持つことが証明されている。
2011 年 3 月、RSA は、企業の IT システムにログインするために使用されるワンタイム パスコードを生成する SecurID トークンに対して、ハッカーが非常に高度な攻撃を仕掛けたことを明らかにしました。
ニュースのヒントやコメントは[email protected]までお送りください。Twitterで@jeremy_kirkをフォローしてください。
