Un hacker a compromis un server al companiei românești Bitdefender și a cerut o recompensă de 15.000 de dolari
DetoxRansome susține că Bitdefender nu păstrează criptate datele de autentificare ale utilizatorilor, informație negată de producătorul de antiviruși. Atacatorul a amenințat compania că va publica toate aceste date pe internet dacă nu primește recompensa cerută. Hackerul a expus deja o listă de 250 de conturi Bitdefender, printre care și ale unor angajați ai companiei.
Bitdefener are peste 500 milioane de utilizatori în toată lumea, iar produsele sale s-au situat în fruntea topurilor realizate de organizații independente respectabile, precum cea germană AV-Test.
Compania a recunoscut că a fost victima unui atac informatic, dar a transmis că problema afectează un număr limitat de utilizatori ai serviciilor și produselor sale.
Bitdefender a refuzat să plătească suma cerută de hacker și a început imediat să investigheze problema pentru a găsi o soluție. „Am identificat un potențial incident de securitate pe un singur server aparținând companiei. Am demarat o investigație internă și am constatat că o singură aplicație a fost vizată – o componentă a cloud-ului public -, care a expus un număr foarte limitat de utilizatori și parole. Investigația internă a relevat faptul că serverul respectiv nu a fost compromis, dar o vulnerabilitate a permis aflarea conturilor unui numar foarte mic de utilizatori. Incidentul a fost remediat în cel mai scurt timp, compania luând măsuri suplimentare de securitate pentru a preveni reapariția unora noi. O notificare legată de resetarea parolelor a fost trimisă potențialilor clienți expuși, reprezentând sub 1% din portofoliul IMM al companiei. Incidentul nu a vizat consumatorii casnici, nici segmentul enterprise. Investigația a confirmat că niciun alt server sau serviciu nu a avut de suferit”, potrivit unui comunicat oficial remis Gândul.
Compania lucrează acum cu autoritățile pentru a descoperi cine se află în spatele atacului și a transmis că nu poate oferi mai multe informații în acest moment.
Dezvoltatorul de soluții antivirus a fost în trecut și ținta unor atacuri ale agențiilor de spionaj americane și britanice, după cum relevă documente dezvăluite de Edward Snowden. Proiectul s-a numit CAMBERDADA și a țintit și alți producători de renume, dintre care amintim AVG, Eset și Avast.