Wpadka bitdefendera

W Sieci opublikowane zostały poufne dane niektórych klientów BitDefendera, jednej z czołowych firm zajmujących się bezpieczeństwem. Grupa hackerska odpowiedzialna za ten cyberatak poinformowała, że większość z wykradzionych haseł nie była w żaden sposób zaszyfrowana lub zabezpieczona. Według BitDefender, sprawcy wykorzystali prawdopodobnie jedną z luk w kodzie aplikacji wchodzącej w skład oferty chmurowej firmy i wykradli mniej niż jeden procent wszystkich danych klientów.

Członkowie grupy hackerskiej DetoxRansome przyznają, że złożoność haseł była na względnie wysokim poziomie, ale brak jakiegokolwiek zabezpieczenia dał im praktycznie natychmiastowy wgląd w poufne dane klientów. W ramach okupu sprawcy zażądali od BitDefender 15 tysięcy USD, firma jednak nie poszła na ugodę i zgłosiła sprawę na policję. W odpowiedzi hackerzy opublikowali poufne dane około 250 klientów, z których część należy do instytucji rządowych.

Grupa DetoxRansome uzyskała prawdopodobnie dostęp do danych przechowywanych na dwóch serwerach firmy BitDefender. Zdaniem sprawców wchodziły one w skład usługi chmurowej Amazon Elastic Web, która regularnie miewa problemy z mechanizmem SSL. Nie ma jednak żadnych potwierdzonych informacji, które wskazywałyby na rolę Elastic Compute Cloud w całym zajściu. Zgodnie z polityką Amazonu, firma zapewnia tylko infrastrukturę, natomiast klienci sami muszą zadbać o bezpieczeństwo rozwiązań na niej bazujących.

Wyżej opisana sytuacja nie jest niczym unikalnym w skali bieżącego roku – z problemami zetknęła się również rosyjska firma antywirusowa Kaspersky Lab. Przypuszcza się, że za atak na nią mógł być równie dobrze odpowiedzialny rosyjski rząd, jak i połączone siły wywiadu USA i Izraela. Zaangażowanie agencji rządowych w łamanie zabezpieczeń firm powiązanych z bezpieczeństwem potwierdziły dokumenty udostępnione przez Edwarda Snowdena. Zawarte w nich informacje wskazywały na operacje przeprowadzane przez NSA także przeciwko BitDefenderowi.

Żaden mechanizm nie jest w całości bezpieczny, jednak największe wątpliwości budzi lekkomyślność firm, które z uwagi na prowadzoną działalność, powinny bardziej przykładać się do ochrony danych swoich klientów. BitDefender to kolejna firma, która przez swoją nieostrożność będzie musiała teraz poważnie popracować nad odbudową swojego wizerunku.

Kliknij aby rozwinąć...