HBGaryからのレターの内容

(2011/04/20 更新)
先日の Anonymousによる侵入事件で、会社のメールを大量に公開されてしまった HBGary。巷では、そのメールの内容を元に様々な憶測が飛び交っている。HBGaryはそれに対して公式にはずっと黙ったままだったが、昨日になってオープンレターを Webで公開した。内容を要約するとこんな感じ。

Open Letter to HBGary's Customers and Cyber Defense Marketplace

  • HBGaryの社内ネットワークは侵入されていない。
  • HBGaryの最も重要な資産は製品のソースコードだが、外部に流出していない。
  • HBGaryと HBGary Federalは関連会社ではあるが、全くの別会社である。
  • 今回の攻撃は、HBGary Federalの元CEOである Aaron Barr氏の調査研究に対する Anonymousの報復によるものだが、HBGaryはこの調査に全く関与していない。
  • HBGaryのメールが流出したのは、単に HBGary Federalと同じクラウドベースのメールシステムを共有していたからであって、むしろ HBGaryは被害者でもある。
  • HBGaryは Stuxnetを開発したりしていない。そういった内容の報道があるが全くの誤解である。もちろんマルウェアの解析はしている。
  • HBGaryは今後もアメリカ政府に対してセキュリティ製品とサービスを提供し続ける。
  • HBGaryは製品の品質向上のために、エクスプロイトの解析や、rootkitの解析および開発を行っている。しかしそれは決して他国を攻撃するためではない。

コメントは差し控えさせていただきます。(^^;


(2011/04/20 追記)
Ars Technicaにオープンレターの内容に関する反論記事が掲載されていた。
HBGary’s open letter: full of denials that don’t hold water | Ars Technica

HBGary, the security firm that saw its servers hacked and its e-mails released after its HBGary Federal offshoot angered the Anonymous hive, published a rather peculiar open letter this past Friday in an effort to address the "large amount of misinformation reported in the press." But the letter makes some questionable claims of its own.

もっともな内容が書かれていて、どちらかと言うと HBGaryのレターよりも説得力がある感じ。