Hãng phần mềm Antivirus BitDefender bị tấn công

09:08 | 01/09/2015 | HACKER / MALWARE

Hãng phần mềm antivirus nổi tiếng BitDefender đã bị tấn công gây rò rỉ một phần dữ liệu của khách hàng. Sự việc này ảnh hưởng đến uy tín của BitDefender vì hãng đã không có đủ biện pháp để bảo vệ dữ liệu khách hàng.

Nhóm hacker DetoxRansome đã đột nhập vào một máy chủ của BitDefender - nơi có bảng quản lý (dashboard) các máy khách doanh nghiệp vừa và nhỏ dựa trên nền tảng đám mây, lấy cắp tên người dùng cùng mật khẩu của họ. Điều đáng lo ngại nhất của vụ việc này là chi tiết các thông tin đăng nhập của khách hàng được lưu trữ dạng rõ (không mã hóa). Điều này đi ngược lại với chính sách an toàn phổ biến hiện nay.

Công ty bảo mật Rumani thừa nhận hệ thống của họ đã bị tấn công, tuy nhiên cuộc tấn công không thực hiện xâm nhập lên máy chủ mà là khai thác lỗ hổng bảo mật “có khả năng để lộ một số tài khoản và mật khẩu người dùng”, có thể là lỗ hổng SQL Injection.

Vào đầu tháng 8 vừa qua, theo ghi nhận của Hacker Film, danh sách hơn 250 tài khoản BitDefender gồm tên người dùng và mật khẩu đã rò rỉ trên Internet. Trong đó bao gồm một số email với tên miền .gov. Điều này cho thấy các khách hàng là cơ quan chính phủ cũng bị ảnh hưởng bởi vụ việc này. Tuy nhiên, hãng bảo mật BitDefender đã từ chối yêu cầu trả tiền chuộc cho hacker và hiện đang làm việc với các cơ quan thực thi pháp luật để điều tra vụ việc này.

Trong một tuyên bố, người phát ngôn của BitDefender cho biết “Vấn đề này đã ngay lập tức được giải quyết và các biện pháp an ninh bổ sung đã được đưa ra để ngăn chặn sự việc tái diễn và không có máy chủ hay dịch vụ liên quan nào khác bị ảnh hưởng”.

Tuy vậy, trong một email, DetoxRansome cho biết họ đã nắm quyền kiểm soát hai máy chủ đám mây của BitDefender và đã có tất cả thông tin đăng nhập. Hai máy chủ sử dụng đám mây Amazon Elastic Web và cũng đều không mã hóa dữ liệu người dùng. Hiện nay, vẫn chưa có bằng chứng chứng tỏ dịch vụ Amazon Web Services chạy Elastic Compute Cloud (EC2) mà DetoxRansome đã đề cập là có lỗi.

Vài tháng trở lại đây, các nhà nghiên cứu và tin tặc đã liên tục chứng minh được những lỗ hổng tồn tại trong máy chủ và ứng dụng của các hãng bảo mật lớn. Năm 2015, hãng bảo mật Kaspersky của Nga cũng bị phát hiện tồn tại những vi phạm về an ninh, mặc dù việc phát hiện này do các hacker được chính phủ tài trợ chịu trách nhiệm, như một phần của hoạt động giám sát chứ không phải tội phạm liên quan đến tài chính.

Những tài liệu do Edward Snowden công bố cũng chỉ ra rằng, NSA đã nhằm đến nhiều hãng phần mềm antivirus bao gồm cả BitDefender. Vài ngày sau tiết lộ này, một nhà nghiên cứu của Google công khai chi tiết các lỗ hổng bên trong phần mềm ESET antivirus.

Mặc dù động cơ cũng như cách thức kẻ tấn công đã thực hiện là chưa rõ ràng, nhưng điều mà các khách hàng mong đợi là các công ty bảo mật và các nhà cung cấp sản phẩm antivirus phải đảm vệ dữ liệu cá nhân và các thông tin nhạy cảm của khách hàng.

‹ › ×

Tin cùng chuyên mục

Tin tặc Trung Quốc khai thác lỗ hổng để xâm nhập vào các công ty Internet

14:00 | 05/09/2024

Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.

Chiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc gia

14:00 | 05/08/2024

Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.

Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

08:00 | 04/05/2024

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.