Beveiligingsbedrijf Bit9 gehacked voor malware verspreiding

Beveiligingsbedrijf Bit9 is slachtoffer geworden van een aanval op hun eigen infrastructuur, met als doel klanten van Bit9 te kunnen infecteren met malware. Uit onderzoek van Bit9 blijkt dat bij drie klanten malware is gevonden die door het beveiligingsbedrijf als veilig was aangemerkt.

Het bedrijf levert beveiliingssoftware en netwerk beveiligingsdiensten aan overheden en diverse grote ondernemingen op basis van ‘application whitelisting’. Met deze end-point security techniek stellen organisaties vast welke bestanden mogen worden vertrouwd en op de whitelist komen. Vervolgens zorgt de Bit9 software ervoor dat uitsluitend bestanden op deze whitelist worden uitgevoerd. Alle overige bestanden worden als onveilig behandeld.

Het voordeel van whitelisting is dat onbekende malware sneller wordt ontdekt. Antivirus software vindt ongeveer 20 tot 30% van de moderne malware. De producenten van antivirus oplossingen zijn niet in staat om de 75.000 nieuwe malware versies per dag snel genoeg te ontdekken en analyseren. In totaal zijn er ruim 25 miljoen malware versies in omloop. Dankzij diverse vrij verkrijgbare toolkits, is het voor een breed publiek eenvoudiger geworden om malware op maat te maken.

In de oplossing van Bit9 wordt de lijst met veilige bestanden in de cloud wordt bewaard en digitaal ondertekend met certificaten van het beveiligingsbedrijf. Doordat aanvallers geïnfecteerde bestanden digitaal konden ondertekenen, vertrouwde de software van Bit9 klanten de malware en kon deze worden uitgevoerd. In een blog post gaat Bit9 door het stof, en geeft toe dat zij op een handvol computers de beveiligingssoftware niet had geinstalleerd. Hiermee heeft het bedrijf haar eigen best practices niet gevolgd, waarin wordt aangeraden de sofware op alle systemen te installeren.

Bit9 heeft de getroffen certificaten inmiddels vervangen en de interne beveiliging verscherpt.

Aanmelden voor onze nieuwsbrief