r   e   k   l   a   m   a
r   e   k   l   a   m   a

BitDefender pokonany: poufne dane wielu klientów do wglądu dla każdego

Strona główna AktualnościOPROGRAMOWANIE

W Sieci opublikowane zostały poufne dane niektórych klientów BitDefendera, jednej z czołowych firm zajmujących się bezpieczeństwem. Grupa hackerska odpowiedzialna za ten cyberatak poinformowała, że większość z wykradzionych haseł nie była w żaden sposób zaszyfrowana lub zabezpieczona. Według BitDefender, sprawcy wykorzystali prawdopodobnie jedną z luk w kodzie aplikacji wchodzącej w skład oferty chmurowej firmy i wykradli mniej niż jeden procent wszystkich danych klientów.

Członkowie grupy hackerskiej DetoxRansome przyznają, że złożoność haseł była na względnie wysokim poziomie, ale brak jakiegokolwiek zabezpieczenia dał im praktycznie natychmiastowy wgląd w poufne dane klientów. W ramach okupu sprawcy zażądali od BitDefender 15 tysięcy USD, firma jednak nie poszła na ugodę i zgłosiła sprawę na policję. W odpowiedzi hackerzy opublikowali poufne dane około 250 klientów, z których część należy do instytucji rządowych.

Grupa DetoxRansome uzyskała prawdopodobnie dostęp do danych przechowywanych na dwóch serwerach firmy BitDefender. Zdaniem sprawców wchodziły one w skład usługi chmurowej Amazon Elastic Web, która regularnie miewa problemy z mechanizmem SSL. Nie ma jednak żadnych potwierdzonych informacji, które wskazywałyby na rolę Elastic Compute Cloud w całym zajściu. Zgodnie z polityką Amazonu, firma zapewnia tylko infrastrukturę, natomiast klienci sami muszą zadbać o bezpieczeństwo rozwiązań na niej bazujących.

r   e   k   l   a   m   a

Wyżej opisana sytuacja nie jest niczym unikalnym w skali bieżącego roku – z problemami zetknęła się również rosyjska firma antywirusowa Kaspersky Lab. Przypuszcza się, że za atak na nią mógł być równie dobrze odpowiedzialny rosyjski rząd, jak i połączone siły wywiadu USA i Izraela. Zaangażowanie agencji rządowych w łamanie zabezpieczeń firm powiązanych z bezpieczeństwem potwierdziły dokumenty udostępnione przez Edwarda Snowdena. Zawarte w nich informacje wskazywały na operacje przeprowadzane przez NSA także przeciwko BitDefenderowi.

Żaden mechanizm nie jest w całości bezpieczny, jednak największe wątpliwości budzi lekkomyślność firm, które z uwagi na prowadzoną działalność, powinny bardziej przykładać się do ochrony danych swoich klientów. BitDefender to kolejna firma, która przez swoją nieostrożność będzie musiała teraz poważnie popracować nad odbudową swojego wizerunku.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.