Het netwerk van Bit9, een bedrijf dat software levert aan onder meer de Amerikaanse regering, is doelwit geworden van een hack. De aanval bleek mogelijk doordat de makers van het bedrijf hun eigen beveiligingsprotocol niet hebben gevolgd. De gevolgen blijken desastreus. Hackers bemachtigden één van de certificaten waarmee Bit9 code signeert.

Waar normaal gesproken alleen veilige software wordt 'gewhitelist' kreeg nu malware een carte blanche. Uit het eerste onderzoek blijkt dat zeker drie klanten zijn aangevallen met de gesigneerde malware, zo maakte het bedrijf dit weekend bekend in een blogpost. Het bewuste certificaat is inmiddels ongeldig verklaard en ook de veiligheid van het eigen netwerk zou zijn hersteld.

Internationale klanten

“We zijn er niet in geslaagd om onze eigen producten op een aantal van onze computers in het netwerk te zetten. We hebben zelf niet het advies gevolgd dat we klanten geven", schrijft CEO Patrick Morlet van Bit9 op het blog.

De aangevallen klanten zijn inmiddels allemaal benaderd door Bit9. Het beveiligingsbedrijf laat in een tweede blogpost weten dat het “op het juiste moment" meer openheid van zaken geeft over de hack, daar waar dat op dit moment nog niet verstandig zou zijn.

Volgens beveiligingsexpert Brian Krebs kunnen de gevolgen van deze hack veel impact hebben. “Het klantenbestand van Bit9 bestaat uit een groot aantal internationale bedrijven uit verschillende industrieën zoals e-commerce, financiële services, de zorg, winkelbranche, technologie, nutsbedrijven en de overheid", schrijft Krebs op zijn blog.