În ultimii ani, Bitdefender ne-a informat cu privire la atacurile de tipul ransomware prin care datele îți sunt blocate până plătești. În ciuda lecțiilor oferite altora, compania s-a văzut în situația în care a trebuit să plătească sau să îi lase pe hackeri să publice online date despre clienți ai săi. Hackerii au cerut 15.000 de dolari, scrie playtech.ro
DetoxRansome este hackerul – sau grupul de hackeri – care a furat date de la Bitdefender dintr-un server al companiei. Potrivit acesteia, nu e vorba de un atac organizat, ci de țintirea unei singure aplicații, o componentă a serviciului său de cloud. Mai mult, o vulnerabilitate i-a permis lui DetoxRansome să obțină informații despre clienți, cum ar fi conturile lor și parole.
“Problema a fost imediat rezolvată și au fost luate măsuri adiționale de securitate pentru a preveni astfel de scăpări. Tot din precauție, clienților le-a fost cerut să-și schimbe parolele. Totuși, asta nu afectează clienții noștri obișnuiți sau enterprise“, susține Bitdefender într-o declarație citată de Forbes. DetoxRansome a publicat datele online, Bitdefender neplătind răscumpărarea, și acestea erau din peste 250 de conturi pentru care erau furnizate nume de utilizator și parole.
Într-un mail transmis publicației citate, DetoxRansome a spus că a obținut acces la două dintre serverele de cloud Bitdefender și că datele nu erau criptate. “Foloseau Amazon Elastic Web, cunoscut pentru problemele pe care le are SSL (n.r. – un standard de criptare web)”, se arată în mail. Totuși, nu există dovezi că serviciile Amazon suferă de așa probleme.
“Am identificat un potențial incident de securitate pe un singur server aparținând companiei. Am demarat o investigație internă și am constatat că o singură aplicație a fost vizată – o componentă a cloud-ului public -, care a expus un număr foarte limitat de utilizatori și parole. Investigația internă a arătat că serverul respectiv nu a fost compromis, dar o vulnerabilitate a permis aflarea conturilor unui număr foarte mic de utilizatori.
Incidentul a fost remediat în cel mai scurt timp, compania luând măsuri suplimentare de securitate pentru a preveni reapariția unora noi. O notificare legată de resetarea parolelor a fost trimisă potențialilor clienți expuși, reprezentând sub 1% din portofoliul IMM al companiei. Incidentul nu a vizat consumatorii casnici, nici segmentul enterprise.
Investigația a confirmat că niciun alt server sau serviciu nu au avut de suferit”, a declarat Bitdefender.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…