Un purtator de cuvant de la Bitdefender a negat pentru yoda.ro informatia potrivit careia conturile si parolele nu ar fi fost stocate criptat, asa cum s-a vehiculat in presa.
Dupa Kaspersky, acum si compania de securitate Bitdefender a fost tinta unui atac informatic. Un individ care isi spune DetoxRansome a declarat ca este in posesia conturilor si parolelor mai multor utilizatori ai produsului de securitate informatica. El a cerut o rascumparare de 15.000 de dolari de la companie, amenintand ca va face publice informatiile detinute in caz ca nu isi primeste banii.
Hackerul a publicat credentialele a doi angajati Bitdefender si ale unui client pentru a face dovada faptului ca a dat o spargere.
Atacatorul a postat apoi 250 de conturi si parole ale unor conturi Bitdefender, despre care compania a confirmat ca ar fi active.
Bitdefender sustine ca atacul ar fi afectat mai putin de 1% dintre clientii sai din zona IMM. Clientii casnici si cei enterprise nu ar fi fost afectati.
Iata raspunsul trimis de cei de la Bitdefender, care au transmis ca investigheaza atacul cu maxima seriozitate:
"Am identificat un potential incident de securitate pe un singur server apartinand companiei. Am demarat o investigatie interna si am constatat ca o singura aplicatie a fost vizata – o componenta a cloud-ului public -, care a expus un numar foarte limitat de utilizatori si parole.
Investigatia interna a relevat faptul ca serverul respectiv nu a fost compromis, dar o vulnerabilitate a permis aflarea conturilor unui numar foarte mic de utilizatori. Incidentul a fost remediat in cel mai scurt timp, compania luand masuri suplimentare de securitate pentru a preveni reaparitia unora noi.
O notificare legata de resetarea parolelor a fost trimisa potentialilor clienti expusi, reprezentand sub 1% din portofoliul IMM al companiei. Incidentul nu a vizat consumatorii casnici, nici segmentul enterprise.
Investigatia a confirmat ca niciun alt server sau serviciu nu a avut de suferit. Bitdefender plaseaza securitatea clientilor sai in topul prioritatilor si trateaza cu maxima seriozitate si rapiditate orice situatie care ar putea implica securitatea clientilor"