BitDefender pokonany: poufne dane wielu klientów do wglądu dla każdego
W Sieci opublikowane zostały poufne dane niektórych klientów BitDefendera, jednej z czołowych firm zajmujących się bezpieczeństwem. Grupa hackerska odpowiedzialna za ten cyberatak poinformowała, że większość z wykradzionych haseł nie była w żaden sposób zaszyfrowana lub zabezpieczona. Według BitDefender, sprawcy wykorzystali prawdopodobnie jedną z luk w kodzie aplikacji wchodzącej w skład oferty chmurowej firmy i wykradli mniej niż jeden procent wszystkich danych klientów.
Członkowie grupy hackerskiej DetoxRansome przyznają, że złożoność haseł była na względnie wysokim poziomie, ale brak jakiegokolwiek zabezpieczenia dał im praktycznie natychmiastowy wgląd w poufne dane klientów. W ramach okupu sprawcy zażądali od BitDefender 15 tysięcy USD, firma jednak nie poszła na ugodę i zgłosiła sprawę na policję. W odpowiedzi hackerzy opublikowali poufne dane około 250 klientów, z których część należy do instytucji rządowych.
Grupa DetoxRansome uzyskała prawdopodobnie dostęp do danych przechowywanych na dwóch serwerach firmy BitDefender. Zdaniem sprawców wchodziły one w skład usługi chmurowej Amazon Elastic Web, która regularnie miewa problemy z mechanizmem SSL. Nie ma jednak żadnych potwierdzonych informacji, które wskazywałyby na rolę Elastic Compute Cloud w całym zajściu. Zgodnie z polityką Amazonu, firma zapewnia tylko infrastrukturę, natomiast klienci sami muszą zadbać o bezpieczeństwo rozwiązań na niej bazujących.
Wyżej opisana sytuacja nie jest niczym unikalnym w skali bieżącego roku – z problemami zetknęła się również rosyjska firma antywirusowa Kaspersky Lab. Przypuszcza się, że za atak na nią mógł być równie dobrze odpowiedzialny rosyjski rząd, jak i połączone siły wywiadu USA i Izraela. Zaangażowanie agencji rządowych w łamanie zabezpieczeń firm powiązanych z bezpieczeństwem potwierdziły dokumenty udostępnione przez Edwarda Snowdena. Zawarte w nich informacje wskazywały na operacje przeprowadzane przez NSA także przeciwko BitDefenderowi.
Żaden mechanizm nie jest w całości bezpieczny, jednak największe wątpliwości budzi lekkomyślność firm, które z uwagi na prowadzoną działalność, powinny bardziej przykładać się do ochrony danych swoich klientów. BitDefender to kolejna firma, która przez swoją nieostrożność będzie musiała teraz poważnie popracować nad odbudową swojego wizerunku.
