Grupa Detox Ransome opublikowała dane klientów BitDefender

BitDefender to firma zajmująca się rozwojem popularnego oprogramowania zabezpieczającego komputery. W swoim portfolio posiada programy antywirusowe oraz firewalle chroniące urządzenia z systemami Windows oraz Mac OS X - portfolio zawiera także oprogramowanie poprawiające bezpieczeństwo w systemie Android. Okazuje się, że zabezpieczenia tej firmy nie stoją na wysokim poziomie, gdyż grupa cyberprzestępców przedstawiająca się jako Detox Ransome skutecznie włamała się i wykradła dane należące do jej klientów. Na samym początku trzeba zaznaczyć, ze Bitdefender wykorzystuje rozwiązanie chmurowe o nazwie Amazon Elastic Web. Dodatkowo, poufne informacje posiadały skomplikowaną złożoność haseł, ale nie były niczym zabezpieczone, przez co cyberprzestępcy mogli w szybki sposób odczytać ważne dane.

Grupa Detox Ransome postanowiła zatem pobrać mniej niż 1% wszystkich danych i wystąpiła do firmy BitDefender z żądaniem okupu o wysokości 15 tysięcy dolarów. Twórca pakietów zabezpieczających nie przystał na tego typu propozycję, więc grupa opublikowała w sieci dane około 250 klientów. Firma potwierdziła, że opublikowane informacje są prawdziwe i należą do aktywnych kont.

Firmy zajmujące się produkcją programów antywirusowych powinny świecić przykładek w kwestii zabezpieczeń.

Cała sprawa może bardzo negatywnie odbić się na renomie BitDefendera – owszem, każdy może zaliczyć wpadkę, ale firma tworząca rozwiązania zabezpieczające powinna zdawać sobie sprawę z niebezpieczeństw, jakie mogą jej grozić i odpowiednio się przed nimi zabezpieczyć. Nie jest to jednak pierwsza tego typu wpadka – swoje perypetie z cyberprzestępcami przeżywała również firma Avast oraz Kaspersky.