Uma das soluções de segurança mais conhecidas e respeitadas devido à sua qualidade de proteção enfrentou problemas de segurança em seus servidores. Um invasor, intitulado DetoxRansome, invadiu um dos servidores do Bitdefender, sequestrando diversas usuários e senhas e pedindo um resgate de US$ 15.000 para que essas informações não fossem divulgadas. O Bitdefender confirmou a invasão a esses dados, porém afirmou que está limitado a 1% de seus clientes PME (pequenas e médias empresas), como se isso diminuisse de alguma forma a dimensão do problema.
Outro grande empecilho envolvendo essa ação é que ficou provado que os dados estavam descriptografados, o que é no mínimo estranho se tratando de uma empresa de segurança.
A companhia garantiu que todos os dados foram restaurados e que medidas de segurança adicionais foram implementadas. O método da invasão utilizado por DetoxRansome foi através da injeção de SQL, explorando a vulnerabilidade no servidor. De acordo com um porta-voz da empresa, a investigação por trás do ataque revelou que nenhum outro servidor foi prejudicado. Porém, mesmo com a resolução parcial do problema, vale destacar que o invasor chegou a divulgar uma lista com mais de 250 usuários e senhas de cadastros do Bitdefender.
Fonte(s): The Hacker News
Veja também
Sobre o Autor
Deixe seu comentário