Hãng phần mềm Antivirus BitDefender bị tấn công

09:08 | 01/09/2015 | HACKER / MALWARE

Hãng phần mềm antivirus nổi tiếng BitDefender đã bị tấn công gây rò rỉ một phần dữ liệu của khách hàng. Sự việc này ảnh hưởng đến uy tín của BitDefender vì hãng đã không có đủ biện pháp để bảo vệ dữ liệu khách hàng.

Nhóm hacker DetoxRansome đã đột nhập vào một máy chủ của BitDefender - nơi có bảng quản lý (dashboard) các máy khách doanh nghiệp vừa và nhỏ dựa trên nền tảng đám mây, lấy cắp tên người dùng cùng mật khẩu của họ. Điều đáng lo ngại nhất của vụ việc này là chi tiết các thông tin đăng nhập của khách hàng được lưu trữ dạng rõ (không mã hóa). Điều này đi ngược lại với chính sách an toàn phổ biến hiện nay.

Công ty bảo mật Rumani thừa nhận hệ thống của họ đã bị tấn công, tuy nhiên cuộc tấn công không thực hiện xâm nhập lên máy chủ mà là khai thác lỗ hổng bảo mật “có khả năng để lộ một số tài khoản và mật khẩu người dùng”, có thể là lỗ hổng SQL Injection.

Vào đầu tháng 8 vừa qua, theo ghi nhận của Hacker Film, danh sách hơn 250 tài khoản BitDefender gồm tên người dùng và mật khẩu đã rò rỉ trên Internet. Trong đó bao gồm một số email với tên miền .gov. Điều này cho thấy các khách hàng là cơ quan chính phủ cũng bị ảnh hưởng bởi vụ việc này. Tuy nhiên, hãng bảo mật BitDefender đã từ chối yêu cầu trả tiền chuộc cho hacker và hiện đang làm việc với các cơ quan thực thi pháp luật để điều tra vụ việc này.

Trong một tuyên bố, người phát ngôn của BitDefender cho biết “Vấn đề này đã ngay lập tức được giải quyết và các biện pháp an ninh bổ sung đã được đưa ra để ngăn chặn sự việc tái diễn và không có máy chủ hay dịch vụ liên quan nào khác bị ảnh hưởng”.

Tuy vậy, trong một email, DetoxRansome cho biết họ đã nắm quyền kiểm soát hai máy chủ đám mây của BitDefender và đã có tất cả thông tin đăng nhập. Hai máy chủ sử dụng đám mây Amazon Elastic Web và cũng đều không mã hóa dữ liệu người dùng. Hiện nay, vẫn chưa có bằng chứng chứng tỏ dịch vụ Amazon Web Services chạy Elastic Compute Cloud (EC2) mà DetoxRansome đã đề cập là có lỗi.

Vài tháng trở lại đây, các nhà nghiên cứu và tin tặc đã liên tục chứng minh được những lỗ hổng tồn tại trong máy chủ và ứng dụng của các hãng bảo mật lớn. Năm 2015, hãng bảo mật Kaspersky của Nga cũng bị phát hiện tồn tại những vi phạm về an ninh, mặc dù việc phát hiện này do các hacker được chính phủ tài trợ chịu trách nhiệm, như một phần của hoạt động giám sát chứ không phải tội phạm liên quan đến tài chính.

Những tài liệu do Edward Snowden công bố cũng chỉ ra rằng, NSA đã nhằm đến nhiều hãng phần mềm antivirus bao gồm cả BitDefender. Vài ngày sau tiết lộ này, một nhà nghiên cứu của Google công khai chi tiết các lỗ hổng bên trong phần mềm ESET antivirus.

Mặc dù động cơ cũng như cách thức kẻ tấn công đã thực hiện là chưa rõ ràng, nhưng điều mà các khách hàng mong đợi là các công ty bảo mật và các nhà cung cấp sản phẩm antivirus phải đảm vệ dữ liệu cá nhân và các thông tin nhạy cảm của khách hàng.

‹ › ×

Tin cùng chuyên mục

Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức

14:00 | 24/10/2024

Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.

Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

16:00 | 26/07/2024

Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.

Toàn cảnh Microsoft gặp sự cố dịch vụ quy mô lớn gây ảnh hưởng trên toàn cầu

10:00 | 23/07/2024

Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...

Juniper Networks phát hành bản cập nhật bảo mật cho bộ định tuyến

14:00 | 10/07/2024

Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.