Bitdefender padł ofiarą hakera, wykradziono loginy i hasła klientów biznesowych Bitdefender Cloud Security

2 sierpnia, 2015

W ubiegłym tygodniu przedstawiciel Bitdefendera potwierdził, że firma padła ofiarą ataku hakerskiego, na skutek którego może i nie spenetrowano serwerów rumuńskiego producenta, ale do sieci dostały się informacje uwierzytelniające – loginy oraz hasła dostępowe do webowej konsoli rozwiązania Bitdefender Cloud Security. Warto tutaj dodać, że rozwiązanie nie jest hostowane na serwerach producenta, ale na skalowalnej usłudze w chmurze Amazon Elastic Compute Cloud (EC2). Według polityki prywatności Amazonu, za bezpieczeństwo swoich aplikacji odpowiedzialni są deweloperzy, a nie właściciel infrastruktury.  

O ile można mówić o jakimkolwiek szczęściu, to wyciek informacji dotyczy (tylko lub aż?) mniej niż jednego procenta wszystkich klientów rozwiązania Bitdefender Cloud Security, a to jednak nie oznacza, że incydent ten w niedalekiej przyszłości nie wpłynie na wizerunek oraz zaufanie klientów do rumuńskiej firmy.

Osobą odpowiedzialną za częściowy wyciek bazy danych jest haker podpisujący się jako DetoxRansome, który zażądał od Bitdefendera 15000 dolarów w zamian za nie publikowanie kompromitujących danych. Jak można było się spodziewać, Bitdefender nie przystał na warunki szantażysty i skontaktował się z policją w celu zbadania całej sprawy.   

bitdefender01
screen z Z3S.pl

Wśród opublikowanych danych znalazły się wspomniane wcześniej loginy, hasła oraz adresy e-mail właścicieli/administratorów Bitdefender Cloud Security, z czego kilka adresów e-mail należało do instytucji rządowych (.gov). Opublikowany zrzut wykradzionych informacji zawierał także kilka adresów e-mail należących do polskich firm.

Incydent związany z Bitdefenderem to nie jedyny przypadek ataku na firmę antywirusową. W czerwcu Kaspersky Lab padł ofiarą kradzieży własności intelektualnej, jednak żadnej szkodliwej aktywności nie wykryto. Cyberprzestępcy zainteresowani byli jedynie informacjami na temat wykorzystywanych technologii ochronnych oraz wewnętrznych procesów firmy. Z kolei w maju tego roku wykryto lukę na stronie eu-eset.com, która pozwalała atakującemu zarejestrować nielimitowaną ilość licencji.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]