Anche gli specialisti di sicurezza, coloro che dovrebbero proteggere i propri clienti dai rischi del cybercrimine, possono cadere vittime di quest’ultimo. È successo a BitDefender, con un’operazione realizzata da un gruppo di hacker che si fa chiamare DetoxRansome e che ha rivendicato il furto di username e password dei clienti della società di security rumena. Quest’ultima, quando la notizia ha cominciato a circolare, ha ammesso il problema tentando di minimizzarlo: una singola applicazione del public cloud di BitDefender.sarebbe stata presa di mira dai criminali, che avrebbero sfruttato una vulnerabilità contenuta in un server.
Server che comunque, a detta di BitDefender, non sarebbe stato espugnato. La società ha però ammesso che “potenzialmente”, la vulnerabilità rendeva possibile l’accesso a un numero “molto limitato” di username e password, numero corrispondente a meno dell’1% dei clienti aziendali della società. E in effetti questi dati sarebbero stati intercettati, anche se BitDefender minimizza sottolineando che “la questione è stata immediatamente risolta, e inoltre sono state dispiegate ulteriori misure di sicurezza per evitare che si possa ripetere. Come ulteriore precauzione, ai clienti potenzialmente interessati è stata mandata una notifica per la modifica della password”. Anche le forze dell’ordine sono poi scattate, avviando un’indagine.
Pur apparentemente priva di conseguenze, almeno finora, la vicenda è certamente significativa perché coinvolge nel ruolo di bersaglio (centrato) una società di sicurezza e perché sembra riaccendere alcuni timori legati al cloud pubblico che da tempo parevano superati. A sorprendere è soprattutto il fatto che, stando a quanto scrive Forbes, le parole chiave e i nomi utente sottratti fossero conservati senza crittografia.
Come riportato dal blog Hacker Film, da venerdì scorso DetoxRansome è partita una richiesta di pagamento di 15.000 dollari, con la minaccia di pubblicare l’archivio di dati sottratto. Nel weekend alcuni di questi dati sono effettivamente comparsi online: credenziali di login di circa 250 utenti, fra cui anche email contenenti l’estensione .gov. BitDefender ha poi fatto sapere di non aver pagato alcuni riscatto.