Bitdefender padł ofiarą hakera, wykradziono loginy i hasła klientów biznesowych Bitdefender Cloud Security

2 sierpnia, 2015

W ubiegłym tygodniu przedstawiciel Bitdefendera potwierdził, że firma padła ofiarą ataku hakerskiego, na skutek którego może i nie spenetrowano serwerów rumuńskiego producenta, ale do sieci dostały się informacje uwierzytelniające – loginy oraz hasła dostępowe do webowej konsoli rozwiązania Bitdefender Cloud Security. Warto tutaj dodać, że rozwiązanie nie jest hostowane na serwerach producenta, ale na skalowalnej usłudze w chmurze Amazon Elastic Compute Cloud (EC2). Według polityki prywatności Amazonu, za bezpieczeństwo swoich aplikacji odpowiedzialni są deweloperzy, a nie właściciel infrastruktury.  

O ile można mówić o jakimkolwiek szczęściu, to wyciek informacji dotyczy (tylko lub aż?) mniej niż jednego procenta wszystkich klientów rozwiązania Bitdefender Cloud Security, a to jednak nie oznacza, że incydent ten w niedalekiej przyszłości nie wpłynie na wizerunek oraz zaufanie klientów do rumuńskiej firmy.

Osobą odpowiedzialną za częściowy wyciek bazy danych jest haker podpisujący się jako DetoxRansome, który zażądał od Bitdefendera 15000 dolarów w zamian za nie publikowanie kompromitujących danych. Jak można było się spodziewać, Bitdefender nie przystał na warunki szantażysty i skontaktował się z policją w celu zbadania całej sprawy.   

bitdefender01
screen z Z3S.pl

Wśród opublikowanych danych znalazły się wspomniane wcześniej loginy, hasła oraz adresy e-mail właścicieli/administratorów Bitdefender Cloud Security, z czego kilka adresów e-mail należało do instytucji rządowych (.gov). Opublikowany zrzut wykradzionych informacji zawierał także kilka adresów e-mail należących do polskich firm.

Incydent związany z Bitdefenderem to nie jedyny przypadek ataku na firmę antywirusową. W czerwcu Kaspersky Lab padł ofiarą kradzieży własności intelektualnej, jednak żadnej szkodliwej aktywności nie wykryto. Cyberprzestępcy zainteresowani byli jedynie informacjami na temat wykorzystywanych technologii ochronnych oraz wewnętrznych procesów firmy. Z kolei w maju tego roku wykryto lukę na stronie eu-eset.com, która pozwalała atakującemu zarejestrować nielimitowaną ilość licencji.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]