Przejdź na

BitDefender pokonany: poufne dane wielu klientów do wglądu dla każdego

W Sieci opublikowane zostały poufne dane niektórych klientów BitDefendera, jednej z czołowych firm zajmujących się bezpieczeństwem. Grupa hackerska odpowiedzialna za ten cyberatak poinformowała, że większość z wykradzionych haseł nie była w żaden sposób zaszyfrowana lub zabezpieczona. Według BitDefender, sprawcy wykorzystali prawdopodobnie jedną z luk w kodzie aplikacji wchodzącej w skład oferty chmurowej firmy i wykradli mniej niż jeden procent wszystkich danych klientów.

Obraz
Piotr Maciejko

Członkowie grupy hackerskiej DetoxRansome przyznają, że złożoność haseł była na względnie wysokim poziomie, ale brak jakiegokolwiek zabezpieczenia dał im praktycznie natychmiastowy wgląd w poufne dane klientów. W ramach okupu sprawcy zażądali od BitDefender 15 tysięcy USD, firma jednak nie poszła na ugodę i zgłosiła sprawę na policję. W odpowiedzi hackerzy opublikowali poufne dane około 250 klientów, z których część należy do instytucji rządowych.

Obraz

Grupa DetoxRansome uzyskała prawdopodobnie dostęp do danych przechowywanych na dwóch serwerach firmy BitDefender. Zdaniem sprawców wchodziły one w skład usługi chmurowej Amazon Elastic Web, która regularnie miewa problemy z mechanizmem SSL. Nie ma jednak żadnych potwierdzonych informacji, które wskazywałyby na rolę Elastic Compute Cloud w całym zajściu. Zgodnie z polityką Amazonu, firma zapewnia tylko infrastrukturę, natomiast klienci sami muszą zadbać o bezpieczeństwo rozwiązań na niej bazujących.

Wyżej opisana sytuacja nie jest niczym unikalnym w skali bieżącego roku – z problemami zetknęła się również rosyjska firma antywirusowa Kaspersky Lab. Przypuszcza się, że za atak na nią mógł być równie dobrze odpowiedzialny rosyjski rząd, jak i połączone siły wywiadu USA i Izraela. Zaangażowanie agencji rządowych w łamanie zabezpieczeń firm powiązanych z bezpieczeństwem potwierdziły dokumenty udostępnione przez Edwarda Snowdena. Zawarte w nich informacje wskazywały na operacje przeprowadzane przez NSA także przeciwko BitDefenderowi.

Żaden mechanizm nie jest w całości bezpieczny, jednak największe wątpliwości budzi lekkomyślność firm, które z uwagi na prowadzoną działalność, powinny bardziej przykładać się do ochrony danych swoich klientów. BitDefender to kolejna firma, która przez swoją nieostrożność będzie musiała teraz poważnie popracować nad odbudową swojego wizerunku.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯