Des hackers volent des certificats à Bit9

KrebsonSecurity indique dans un article que la société Bit9 a été victime d’une intrusion qui a permis aux hackers de récupérer un certificat cryptographique.

La société Bit9 développe un logiciel de sécurité qui prend la problématique des antivirus à l’envers : au lieu de bloquer les exécutables selon une liste noire, leur logiciel fonctionne sur le principe d’une liste blanche n’autorisant que les exécutables connus. Une approche qui a le mérite de pouvoir stopper de nouvelles menaces (malwares non répertoriés).

Bit9 a du beau monde parmi ses clients : d’après Krebs, 30 font partie du Fortune 100 (classement du magazine Fortune).

Les pirates ont profité du fait que certaines machines du réseau de Bit9 n’étaient pas protégée par… Bit9 lui-même. Un oubli qui a couté cher à l’entreprise car la brèche a permis aux attaquants de récupérer un certificat qui a ensuite servi à signer des malwares envoyés aux entreprises clientes de Bit9.

3 clients dont on ne connait pas l’identité ont été infectés par ces malwares considérés comme légitimes en raison de leur signature.
Une attaque qui semble particulièrement ciblée. On ne sait pas si les hackers sont parvenus à leur fin.

2 réflexions au sujet de « Des hackers volent des certificats à Bit9 »

Les commentaires sont fermés.