bitdefender-logo

Um cibercriminoso denominado DetoxRansome hackeou um servidor da empresa de segurança Bitdefender. Tal servidor era destinado ao gerenciamento dos seus clientes nos grupos de pequenas e médias empresas, e o hacker pediu um resgate de US$ 15 bilhões para não revelar a base de dados nela armazenada.

O criminoso roubou nomes de usuários e senhas, mas a pior parte para a Bitdefender (se é que tem como piorar) foi a revelação que eles mantinham esses dados em um formato não codificado. Tal detalhe terá um grave impacto na reputação da empresa, que confirmou a violação de dados, mas alega que está limitado a 1% dos seus clientes.

A Bitdefender ainda descarta a penetração em sua rede empresarial, o que teria afetado outros servidores ou serviços. Também afirma que restabeleceu as senhas e implementou medidas de segurança adicionais. Eles explicam que o hackeamento aconteceu através de um ataque de SQL injection, explorando uma vulnerabilidade, e também alegam que o alcance desse ataque foi limitado.

Porém, as consequências para uma empresa que oferece (supostamente) uma das melhores soluções de segurança do mercado podem ser devastadoras. Veículos como o TheHackerNews consideram como ‘algo decepcionante’ que uma empresa especializada em segurança informática não tome as medidas de segurança necessárias para proteger os dados dos seus clientes.