Certificate hacked and sign with malware at Bit9
ក្រុមហ៊ុន Bit9 បានបញ្ចេញព័ត៌មានឲ្យដឹងកាលពីថ្ងៃសុក្រថា Hackers បានលួចយក digital code signing certificates ចេញពីក្នុងបណ្តាញរបស់ខ្លួន បន្ទាប់មកប្រើប្រាស់ វាក្នុងការ sign ជាមួយ Malware។ Bit9 គឺជាក្រុមហ៊ុនមួយដែលផ្តល់សេវាកម្មកម្មវិធី និងសនិ្តសុខបណ្តាញដល់រដ្ឋាភិបាលអាមេរិច និងយ៉ាងហោចណាស់ 30 Fortune 100 firms។
ជាលទ្ធផល ជនទីបីបានភ្ជាប់ចូលជាបណ្តោះអាសន្នដោយខុសច្បាប់ទៅកាន់មួយក្នុងចំណោម digital code-signing certificates របស់យើង បន្ទាប់មកប្រើប្រាស់វា ក្នុងការ sign ជាមួយនឹង malware។ នេះបើតាមសំដីរបស់លោក Patrick Morley នាយកប្រតិបត្តិក្រុមហ៊ុន Bit9 និយាយនៅក្នុងប្លុក។
Attackers បានបញ្ជូននូវ malware ដែលបាន signed ត្រឹមត្រូវរួចហើយនោះ ទៅកាន់យ៉ាងហោចណាស់ អតិថិជនចំនួន ៣ របស់ Bit9 ទោះបីជា Bit9 មិនបាននិយាយថា តើ ជាអតិថិជនមួយណា និងទទួលនូវលទ្ធផលយ៉ាងមិចនោះទេ។
នោះពេលដែលយើងរកឃើញនូវបញ្ហា យើងបានធ្វើការយ៉ាងជិតស្និទ្ធជាមួយនឹងរាល់អតិថិជនរបស់យើងទាំងអស់ ដើម្បីប្រាកដថា ពួកគេមិនមានផលប៉ៈពាល់តទៅទៀតទេ ចំពោះ malware ដែលពាក់ព័ន្ធជាមួយនឹង certificate ដែលរងគ្រោះនោះ ហើយក្រុមហ៊ុន Bit9 បាននិយាយថា បញ្ហាត្រូវបានដោះស្រាយរួចហើយ។
វាមិនមែនជាលើកទីមួយទេ ដែល hackers បានជ្រៀតចូលទៅក្នុងក្រុមហ៊ុន ផ្តល់សេវាកម្មសន្តិសុខ ហើយវាយ ប្រហារទៅលើអតិថិជនរបស់ក្រុមហ៊ុននោះ។ EMC Corp’s RSA Security ក៍ទទួល រងគ្រោះផងដែរក្នងឆ្នាំ២០១១។
ប្រភព៖ The Washington Post