BitDefender admite ter sido hackeada

bitdefenderUm hacker extraiu credenciais de log-in de clientes corporativos SMB da empresa de antivírus Bitdefender, que estavam armazenadas em um servidor na nuvem, e tentou receber US$ 15 mil em troca de não divulgar os dados na internet.

A empresa de segurança confirmou a brecha, mas informou que os dados roubados representam 1% de sua base de clientes SMB e que as senhas afetadas foram todas modificadas. Clientes pessoa física e grandes empresas não foram afetados pelo ataque, divulgou a companhia, por email.

Segundo Catalin Cosoi, estrategista chefe de segurança da Bitdefender, a brecha não foi resultado de uma exploração de vulnerabilidade zero-day e sim consequência de um erro humano: durante o aumento de infraestrutura, um servidor foi liberado com software antigo que continha uma falha conhecida e essa falha serviu de porta de entrada para a extração das informações.

O hacker, que usa o codinome DetoxRansome, primeiro bravateou sobre o ataque usando mensagens no Twitter e depois enviou uma mensagem à Bitdefender ameaçando liberar a base de clientes da Bitdefender se não recebesse o valor de US$ 15.000. Para provar que tinha as informações, publicou os endereços de email e senhas de duas contas de clientes Bitdefender e de uma conta operada pela própria companhia.

Os programadores Travis Doering e Dan McPeake divulgaram em um post de blog que tinham entrado em contato com o hacker, que lhe ofereceu os dados para comprar. O hacker teria fornecido uma lista de nomes e senhas de 250 contas da Bitdefender, algumas das quais foram confirmadas como estando ativas, segundo o relato dos dois programadores.

Doering e McPeake informaram à Bitdefender sobre o caso. O problema foi resolvido pela empresa corrigindo a brecha de segurança. “Nossas investigações apontaram que nenhum outro servidor ou serviço foram impactados.”

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

2 Responses to BitDefender admite ter sido hackeada

  1. Augusto says:

    Até agora nao consigo baixar o Bitdefender Total Security do site então ainda estão ferrados e não estão online para clientes isso sim, Que feio Bitdefender…

    • Rafael A. says:

      Augusto o problema está aí, porque eu fiz o teste ali no link postado pelo Douglas e está tudo normal, realizou o download normalmente.

%d blogueiros gostam disto: