Hãng cung cấp phần mềm diệt virus BitDefender bị tấn công

 Một trong những công ty an ninh máy tính và phần mềm diệt vi rút phổ biến và uy tín BitDefender bị tấn công và rò rỉ một phần dữ liệu của khách hàng.

Vụ xâm nhập dữ liệu của BitDefender khiến các hãng bảo mật vô cùng lúng túng, không phải vì công ty này thất bại trong việc ngăn chặn các tin tặc tiếp cận với dữ liệu của khách hàng, mà vì họ thất bại trong việc mã hóa dữ liệu nhạy cảm của khách hàng.

Hiện nay, đây là điều mà công ty bảo mật có uy tín không mong đợi

Có vẻ như hacker, người sử dụng bí danh trực tuyến là DetoxRansome, đã đột nhập vào một máy chủ Bitdefender, nơi quản lý khách hàng doanh nghiệp vừa và nhỏ dựa trên điện toán đám mây, sau đó đánh cắp tên người dùng và mật khẩu thuộc về họ.

Họ quên không mã hóa mật khẩu của khách hàng

Phần đáng lo ngại nhất trong vụ việc tấn công vào BitDefender, đó là các chi tiết đăng nhập  ở định dạng không được mã hóa.

Công ty bảo mật Rumani thừa nhận hệ thống của họ đã bị xâm nhập và nói rằng cuộc tấn công vào hệ thống đã không xâm nhập vào máy chủ, nhưng đã xâm nhập vào một lỗ hổng bảo mật “có khả năng phơi bày tài khoản và mật khẩu của một vài người dùng”, đó có thể là lỗ hổng SQL injection.

Họ quên không mã hóa mật khẩu của khách hàng

Phần đáng lo ngại nhất trong vụ việc tấn công vào BitDefender, đó là các chi tiết đăng nhập được ở định dạng không được mã hóa thuần túy

Công ty bảo mật Rumani thừa nhận hệ thống của họ đã bị xâm nhập và nói rằng cuộc tấn công vào hệ thống đã không xâm nhập vào máy chủ, nhưng đã xâm nhập vào một lỗ hổng bảo mật “có khả năng phơi bày tài khoản và mật khẩu của một vài người dùng”, đó có thể là lỗ hổng SQL injection.

Hacker yêu cầu khoản tiền chuộc ….

Các tin tặc đã lấy đi một số lượng “rất hạn chế” thông tin khách hàng của công ty, sau đó có tin đồn rằng họ đang đe dọa công bố các dữ liệu bị rò rỉ công khai trừ khi BitDefender đồng ý trả khoản tiền chuộc 15.000 USD.

Trong tuần vừa qua, các hacker trực tuyến tiếp xúc với một danh sách người dùng và mật khẩu của hơn 250 tài khoản BitDefender, theo ghi nhận của HackerFilm.

Tuy nhiên, hãng bảo mật đã từ chối yêu cầu trả tiền chuộc cho hacker và hiện đang làm việc với các cơ quan thực thi pháp luật để điều tra vấn đề này.

“Vấn đề này đã ngay lập tức được giải quyết, và các biện pháp an ninh bổ sung đã được đưa ra để ngăn chặn tình trạng này tái diễn”, người phát ngôn của công ty cho biết trong một tuyên bố. “Cuộc điều tra của chúng tôi cho thấy không có máy chủ hay dịch vụ nào khác bị ảnh hưởng.”

Đây là một tin khá tốt khi mà vụ xâm nhập dữ liệu của BitDefender chỉ trong phạm vi nhỏ, gây ảnh hưởng cho chưa đến 1% khách hàng của hãng này.

Tuy nhiên, một điều thực sự đáng thất vọng là một công ty chuyên cung cấp phần mềm diệt virus lại thất bại trong việc thực hiện các biện pháp an ninh cần thiết để bảo vệ dữ liệu của khách hàng của họ.

THN