Firmy antywirusowe zawsze stanowią atrakcyjny cel dla włamywaczy chcących zyskać sławę i uznanie. Tydzień temu boleśnie przekonał się o tym Bitdefender, publicznie szantażowany przez włamywacza dysponującego fragmentem bazy klientów.
25 lipca z konta Twittera o nazwie @detoxransome opublikowano informację o włamaniu do serwerów firmy antywirusowej Bitdefender. Wkrótce pojawiły się także żądania okupu oraz loginy i hasła 250 klientów firmy. Bitdefender potwierdził problemy z bezpieczeństwem swojej infrastruktury.
Niech żyją usługi w chmurze
Dzięki blogowi Hacker Film mogliśmy poznać nieco szczegółów tego ciekawego incydentu. Choć włamania do firm antywirusowych się zdarzają, to jednak nie są na porządku dziennym. Zacznijmy od uspokojenia Czytelników – wszystko wskazuje na to, że w ręce włamywacza wpadły wyłącznie dane klientów korporacyjnych, korzystających z platformy chmurowej umożliwiające zarządzanie większą ilością stacji roboczych chronionych przez antywirusa. O ile jest to pocieszeniem dla przeciętnych klientów, o tyle dla firmy to zła wiadomość – z usług dla biznesu czerpie zapewne większe przychody.
Początkowo włamywacz opublikował jedynie kilka podsłuchanych haseł:
Wkrótce jednak w sieci znalazł się plik z ok. 280 adresami email i powiązanymi z nimi hasłami. Hasła faktycznie wyglądają na podsłuchane (poziom złożoności raczej wyklucza ich złamanie) a wśród adresów email znajduje się 13 wpisów z domeny PL (dominują małe firmy, brak znanych marek czy instytucji). Włamywacz opublikował także zrzuty ekranu z paneli zarządzania infrastrukturą kliencką pokazując, że faktycznie posiadał dostęp do wykradzionych kont.
Fragment ujawnionej bazy
Bitdefender potwierdza
Przedstawiciel firmy w wypowiedzi dla magazynu Forbes potwierdził fakt wycieku danych i poinformował, że wszystkie ujawnione hasła klientów zostały zresetowane a klienci powiadomieni. Problem rzekomo miał dotyczyć około 1 procenta użytkowników biznesowych. Sam włamywacz twierdzi, że dzięki odkrytym przez siebie błędom mógł podsłuchiwać sesje klientów łączących się z witryną panelu zarządzania chmurą. To wyjaśnienie brzmi całkiem logicznie i prawdopodobnie.
Wygląda zatem na to, że dane klientów indywidualnych raczej nie zostały przejęte przez atakującego. Jeśli jednak korzystacie z rozwiązania dla większych klientów a nie otrzymaliście prośby o zmianę hasła od dostawcy, to zróbcie to, zanim będzie za późno.
Komentarze
No cóż, włamy zdarzają się nawet najlepszym ;)
Są gdzieś te hasła? Warto by do słowników dodać.
po co ci hakjerze te hasła skoro nawet nie potrafisz googla użyć?
Tytuł prawie jak na niebezpieczniku.
No i jaki z tego wniosek? Ano taki, że waćpan czytujesz niebezpiecznika, a potem na prawo i lewo hejtujesz jaki to beznadziejny serwis. Ja niebezpiecznika nie lubię, nie czytuję i ogólnie mam w głębokim poważaniu. Czytuję za to artykuły Adama i nie podoba mi się, że ktoś zamiast merytorycznej dyskusji wrzuca taki niepotrzebny spam.
Zawsze mnie mierzi, że takie gnidy jak ten włamywacz-podsłuchiwacz żyją gdzieś pośród nas…
Chmura z definicji oznacza podsluch. Czas dorosnac.
A przeczytałeś cały artykuł, czy za stary jesteś?
Kolo szantażował firmę upublicznieniem danych wykradzionych typu login/hasło.
Ciekawe, że skrzynki e-mail tak samo są chronione.
Ba! Nawet dostęp do głównej części banku jest kryty przez to samo, tj. login i hasło!
No ale pewnie klaszczecie włamywaczowi, bo on jako jedyny zrobił wg was dobrą robotę, nie?
Co nie zmienia faktu, że czasem takie wykradnięcie danych i upublicznienie działa lepiej niż zgłoszenie błędu. Bo w końcu człowiek uczy się na błędach.
Poczytaj oryginał i znajdziesz frazę:
“I want 15,000 us dollars or I leak your customer base”.
–
To NIE jest wkurzony haker, któremu support nie odpisał na zgłoszenie błędu, a zwykły zasrany bandyta, który żąda pieniędzy za dane WYKRADZIONE. Czaisz różnicę?
BitDefender to jedna z najbardziej znanych i popularnych firm. Ktoś im obciachu narobił mocnego. Nie przepadam za „chmurami” tak jak za skanerami „on line”.