Bitdefender padł ofiarą hakera, wykradziono loginy i hasła klientów biznesowych Bitdefender Cloud Security

W ubiegłym tygodniu przedstawiciel Bitdefendera potwierdził, że firma padła ofiarą ataku hakerskiego, na skutek którego może i nie spenetrowano serwerów rumuńskiego producenta, ale do sieci dostały się informacje uwierzytelniające – loginy oraz hasła dostępowe do webowej konsoli rozwiązania Bitdefender Cloud Security. Warto tutaj dodać, że rozwiązanie nie jest hostowane na serwerach producenta, ale na skalowalnej usłudze w chmurze Amazon Elastic Compute Cloud (EC2). Według polityki prywatności Amazonu, za bezpieczeństwo swoich aplikacji odpowiedzialni są deweloperzy, a nie właściciel infrastruktury.  

O ile można mówić o jakimkolwiek szczęściu, to wyciek informacji dotyczy (tylko lub aż?) mniej niż jednego procenta wszystkich klientów rozwiązania Bitdefender Cloud Security, a to jednak nie oznacza, że incydent ten w niedalekiej przyszłości nie wpłynie na wizerunek oraz zaufanie klientów do rumuńskiej firmy.

Osobą odpowiedzialną za częściowy wyciek bazy danych jest haker podpisujący się jako DetoxRansome, który zażądał od Bitdefendera 15000 dolarów w zamian za nie publikowanie kompromitujących danych. Jak można było się spodziewać, Bitdefender nie przystał na warunki szantażysty i skontaktował się z policją w celu zbadania całej sprawy.   

screen z Z3S.pl

Wśród opublikowanych danych znalazły się wspomniane wcześniej loginy, hasła oraz adresy e-mail właścicieli/administratorów Bitdefender Cloud Security, z czego kilka adresów e-mail należało do instytucji rządowych (.gov). Opublikowany zrzut wykradzionych informacji zawierał także kilka adresów e-mail należących do polskich firm.

Incydent związany z Bitdefenderem to nie jedyny przypadek ataku na firmę antywirusową. W czerwcu Kaspersky Lab padł ofiarą kradzieży własności intelektualnej, jednak żadnej szkodliwej aktywności nie wykryto. Cyberprzestępcy zainteresowani byli jedynie informacjami na temat wykorzystywanych technologii ochronnych oraz wewnętrznych procesów firmy. Z kolei w maju tego roku wykryto lukę na stronie eu-eset.com, która pozwalała atakującemu zarejestrować nielimitowaną ilość licencji.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej