03/08/2015 di Redazione

BitDefender colpito dagli hacker, sottratte password non cifrate

Una debolezza contenuta in un server della società di sicurezza rumena, titolare dell’omonimo antivirus, ha permesso al gruppo di cybercriminali DetoxRansome di entrare in possesso di un numero non specificato di credenziali di accesso dei clienti di BitD

immagine.jpg

Anche gli specialisti di sicurezza, coloro che dovrebbero proteggere i propri clienti dai rischi del cybercrimine, possono cadere vittime di quest’ultimo. È successo a BitDefender, con un’operazione realizzata da un gruppo di hacker che si fa chiamare DetoxRansome e che ha rivendicato il furto di username e password dei clienti della società di security rumena. Quest’ultima, quando la notizia ha cominciato a circolare, ha ammesso il problema tentando di minimizzarlo: una singola applicazione del public cloud di BitDefender.sarebbe stata presa di mira dai criminali, che avrebbero sfruttato una vulnerabilità contenuta in un server.

Server che comunque, a detta di BitDefender, non sarebbe stato espugnato. La società ha però ammesso che “potenzialmente”, la vulnerabilità rendeva possibile l’accesso a un numero “molto limitato” di username e password, numero corrispondente a meno dell’1% dei clienti aziendali della società. E in effetti questi dati sarebbero stati intercettati, anche se BitDefender minimizza sottolineando che “la questione è stata immediatamente risolta, e inoltre sono state dispiegate ulteriori misure di sicurezza per evitare che si possa ripetere. Come ulteriore precauzione, ai clienti potenzialmente interessati è stata mandata una notifica per la modifica della password”. Anche le forze dell’ordine sono poi scattate, avviando un’indagine.

Pur apparentemente priva di conseguenze, almeno finora, la vicenda è certamente significativa perché coinvolge nel ruolo di bersaglio (centrato) una società di sicurezza e perché sembra riaccendere alcuni timori legati al cloud pubblico che da tempo parevano superati. A sorprendere è soprattutto il fatto che, stando a quanto scrive Forbes, le parole chiave e i nomi utente sottratti fossero conservati senza crittografia.

Come riportato dal blog Hacker Film, da venerdì scorso DetoxRansome è partita una richiesta di pagamento di 15.000 dollari, con la minaccia di pubblicare l’archivio di dati sottratto. Nel weekend alcuni di questi dati sono effettivamente comparsi online: credenziali di login di circa 250 utenti, fra cui anche email contenenti l’estensione .gov. BitDefender ha poi fatto sapere di non aver pagato alcuni riscatto.

 

ARTICOLI CORRELATI