Firma românească de securitate informatică și producătoare a unuia dintre cei mai apreciați antiviruși la nivel mondial, BitDefender, a fost victima unui atac cibernetic în urma căruia o mare parte a bazelor de date cu numele de utilizatori și parolele clienților săi au fost furate. Cel mai grav însă, este faptul că acele informații sensibile erau păstrate necriptate și astfel, neprotejate.

BitDefender, una dintre cele mai de succes companii mondiale producătoare de soluții de securitate cibernetică, se află în mijlocului unui adevărat scandal, după ce serverele pe care își stocau datele utilizatorilor au fost sparte de hackeri și o mare parte a acestor informații au fost furate, scrie revista Forbes.

hackerCei care au atacat compania au încercat apoi să obțină bani, apelând la un șantaj, însă reprezentanții BitDefender au chemat imediat autoritățile competente. Așa cum notează blogul Hacker Film, hackerul DetoxRansome a cerut companiei BitDefender să plătească 15.000 de dolari, în caz contrar urmând a fi făcute publice toate informațiile sensibile. Ca o dovadă a faptului că vorbesc serios, hackerii au publicat online 250 de parole și nume de utilizatori ai unor clienți ai companiei.

Pe același blog Hacker Film, DetoxRansome spune că a preluat controlul pe cel puțin două servere cloud ale BitDefender. ”Da, datele erau necriptate. O pot dovedi… foloseau Amazon Elastic Web cloud care e cunoscut pentru problemele cu SSL (o formă de criptare – n.r.)”, a scris DetoxRansome. Deocamdată nu există probe că Amazon Web Services, compania care deține Elastic Compute Cloud (EC2), la care face referire DetoxRansome, ar avea vreo vină. De altfel, Amazon susține în propria politică de securitate că responsabilitatea pentru toate aceste probleme revine în mod direct clienților.

La rândul său, compania BitDefender încearcă să minimalizeze incidentul și susține într-o informare de presă că doar un singur server a fost spart și numai o mică parte din datele sensibile ale unor utilizatori au fost compromise, însă admit că acele date erau stocate fără a fi criptate. Totuși, chiar și în situația în care un singur utilizator ar fi fost afectat, rămâne problema modului impropriu în care date sensibile sunt stocate, BitDefender fiind responsabilă pentru modul neglijent în care își stochează aceste date.

BitDefender face parte dintr-un șir mai lung de companii de securitate informatică atacate de hackeri în ultima vreme. Tot mai multe voci din mediul virtual spun însă că atacurile sunt ”sponsorizate” chiar de către NSA, agenția de securitate națională a Statelor Unite. Aceste suspiciuni au fost confirmate și de către documentele publicate de Edward Snowden, care demonstrează că NSA a luat în vizor mai multe companii producătoare de anti-viruși, printre care și BitDefender.

Comentarii

comentarii

0 comments