H BitDefender, κατασκευάστρια εταιρεία λογισμικού προστασίας από ιούς, παραδέχθηκε ότι τα συστήματά της παραβιάστηκαν μετά από φήμες που ανέφεραν ότι κάποιος εκβίαζε τη Ρουμανική εταιρεία για λύτρα.
Το όνομα του hacker που επιτέθηκε με επιτυχία στην εταιρεία ασφαλείας είναι Detox Ransome και σύμφωνα με αναφορές κατάφερε να υποκλέψει δεδομένα πελατών της BitDefender.
Ο hacker σύμφωνα με πληροφορίες αναφέρει ότι ήταν σε θέση να αποκτήσει και να διαρρεύσει ονόματα χρηστών και κωδικούς πρόσβασης από την Bitdefender. Τα μη κρυπτογραφημένα στοιχεία σύνδεσης ανήκαν σε κάποιες από τις μικρές επιχειρήσεις πελάτες της εταιρείας ασφαλείας.
Ο hacker ζητούσε 15.000 δολάρια,για να μην αποκαλύψει τα δεδομένα των πελατών της εταιρείας.Αυτή τη στιγμή τα δεδομένα έχουν ήδη διαρρεύσει.
Η Βitdefender δήλωσε πάντως ότι τα συστήματα της δεν είχαν παραβιαστεί αλλά ελήφθησαν πληροφορίες (!) και ότι υποψιάζεται ότι τα δεδομένα έπεσαν στα χέρια του εισβολέα από ένα λογαριασμό cloud που διαθέτει η ΒitDefender. στο Amazon.
Η Βitdefender ανέφερε:
Βρήκαμε πρόσφατα ένα πιθανό ζήτημα ασφάλειας σε έναν μόνο διακομιστή. Ξεκινήσαμε αμέσως τις έρευνες και διαπιστώσαμε μια μοναδική αίτηση που ένα δημόσιο cloud, και η οποία έκθεσε ένα πολύ περιορισμένο αριθμό ονομάτων χρηστών και κωδικών πρόσβασης. Η έρευνά μας αποκάλυψε επίσης ότι δεν υπήρχε διείσδυση στον διακομιστή μας, αλλά μια ευπάθεια που επέτρεψε δυνητικά την έκθεση λίγων λογαριασμών χρηστών και κωδικών πρόσβασης.
Το θέμα επιλύθηκε αμέσως και τέθηκαν σε εφαρμογή επιπρόσθετα μέτρα ασφαλείας, προκειμένου να μην επαναληφθεί. Σαν επιπλέον προληπτικό μέτρο, θα αποσταλεί μια ειδοποίηση επαναφοράς κωδικού πρόσβασης σε όλους τους δυνητικά επηρεαζόμενους πελάτες μας, που αντιπροσωπεύουν λιγότερο από το 1% των πελατών μας.
Η ΒitDefender παίρνει την ασφάλεια των πελατών της πολύ σοβαρά και κάθε ζήτημα που θα μπορούσε να περιλαμβάνει την ασφάλεια των πελατών μας ή την ασφάλεια των servers μας αντιμετωπίζεται με τη μέγιστη σοβαρότητα και σπουδή.
Να αναφέρουμε ότι παραβιάσεις σε επιχειρήσεις παροχής υπηρεσιών ασφαλείας είναι πάντα ενοχλητικές, ακόμη και αν είναι σχετικά μικρές.
Αποδεικνύουν για άλλη μια φορά ότι κανείς δεν μπορεί να μιλήσει για ασφάλεια στο διαδίκτυο.