Una din cele mai puțin mediatizate știri de la noi în această săptămână (și am monitorizat timp de 5 zile mai toate site-urile de știri să văd câtă atenție îi va fi acordată), a fost că, din păcate unul din serverele Bitdefender a fost supus unui atac, iar datorită unei vulnerabilități locale, detalii de logare ale utilizatorilor au putut fi colectate.
Autorul acestui atac se semnează ca DetoxRansome și ar fi furat credențialele ale utilizatorilor de licente business mici și mmijlocii. Datele companiilor mari (licențe enterprise) și ai utilizatorilor casnici par a fi (cel puțin pentru moment) în siguranță.
Se pare că (dacă îi dăm crezare atacatorului) parolele utilizatorilor erau salvate în clar în bazele de date, lucru care nu e tocmai ok, mai ales când vorbim de o companie specializată în securitate informatică.
Oricum, cu sau fără date în clar, atacul a generat pierderea a mai puțin de 1% din datele utilizatorilor, lucru confirmat de Bitdefender, iar în urma primelor investigații interne se pare că la bază ar fi o eroare umană.
Atacatorul a amenințat că dacă nu i se plătesc 15000 de dolari va publica toate datele furate.
El a postat pe Twitter câteva conturi (care au fost confirmate de Bitdefender ca fiind valide) și apoi 250 de alte conturi pe alt site.
După ce a oferit aceste date a oferit spre vânzare datele obținute pentru suma de 8 bitcoin.
Ca să-mi dau și eu cu părerea (că de, la fotbal, politică și securitate ne pricepem cu toții) faptul că un număr mic de date a fost compromis e o problemă, însă partea pozitivă este că odată identificată, va fi fixată în toate locurile unde ar fi putut apărea și sunt convins că cei de la Bitdefender lucrează deja la fixarea bubelor (dacă există în mai multe locuri).
Pe de altă parte se pare că există o campanie orchestrată împotriva companiilor de top care produc antiviruși și aplicații de securitate, recent Kaspersky Antivirus labs fiind de asemenea supuși unor atacuri.
Veste bună pentru Microsoft probabil întrucât antivirusul lor nu ajunge în topuri așadar nu are șanse să fie atacați pentru el 🙂 (da, am fost răutăcios acuma).
Revenind la ideea de la început, mă miră că această știre nu a fost băgată-n seamă prea tare de agențiile de știri, în condițiile în care Bitdefender este probabil produsul software românesc cel mai cunoscut în lume.
Leave a Reply