Un hacker a compromis un server al companiei românești Bitdefender și a cerut o recompensă de 15.000 de dolari

DetoxRansome susține că Bitdefender nu păstrează criptate datele de autentificare ale utilizatorilor, informație negată de producătorul de antiviruși. Atacatorul a amenințat compania că va publica toate aceste date pe internet dacă nu primește recompensa cerută. Hackerul a expus deja o listă de 250 de conturi Bitdefender, printre care și ale unor angajați ai companiei.

Bitdefener are peste 500 milioane de utilizatori în toată lumea, iar produsele sale s-au situat în fruntea topurilor realizate de organizații independente respectabile, precum cea germană AV-Test.

POLITICĂ Ambasadorul României în Austria, Emil Hurezeanu, REFUZĂ propunerea de a candida la Preşedinţie: „Nu port pălării mai mari decât îmi permite capul”

21:43

TRAGEDIE Un avion de mici dimensiuni, cu 10 persoane la bord, s-a PRĂBUȘIT peste mai multe magazine din centrul unui oraş turistic din Brazilia

21:16

Compania a recunoscut că a fost victima unui atac informatic, dar a transmis că problema afectează un număr limitat de utilizatori ai serviciilor și produselor sale.

Bitdefender a refuzat să plătească suma cerută de hacker și a început imediat să investigheze problema pentru a găsi o soluție. „Am identificat un potențial incident de securitate pe un singur server aparținând companiei. Am demarat o investigație internă și am constatat că o singură aplicație a fost vizată – o componentă a cloud-ului public -, care a expus un număr foarte limitat de utilizatori și parole. Investigația internă a relevat faptul că serverul respectiv nu a fost compromis, dar o vulnerabilitate a permis aflarea conturilor unui numar foarte mic de utilizatori. Incidentul a fost remediat în cel mai scurt timp, compania luând măsuri suplimentare de securitate pentru a preveni reapariția unora noi. O notificare legată de resetarea parolelor a fost trimisă potențialilor clienți expuși, reprezentând sub 1% din portofoliul IMM al companiei. Incidentul nu a vizat consumatorii casnici, nici segmentul enterprise. Investigația a confirmat că niciun alt server sau serviciu nu a avut de suferit”, potrivit unui comunicat oficial remis Gândul.

Compania lucrează acum cu autoritățile pentru a descoperi cine se află în spatele atacului și a transmis că nu poate oferi mai multe informații în acest moment.

Dezvoltatorul de soluții antivirus a fost în trecut și ținta unor atacuri ale agențiilor de spionaj americane și britanice, după cum relevă documente dezvăluite de Edward Snowden. Proiectul s-a numit CAMBERDADA și a țintit și alți producători de renume, dintre care amintim AVG, Eset și Avast.

Autor

Adrian Popa

Adrian Popa este Editor of the Day la Gandul.ro. Are 17 ani de experiență în presa centrală și a debutat ca jurnalist specializat pe economie/piețe financiare. Înainte de a ajunge la Grupul de ... vezi toate articolele