10 agosto 2015

BitDefender hackeado

Ni las empresas de seguridad se libran.

Un sujeto que utiliza el alias de DetoxRansome, ha hackeado un servidor de la compañía de seguridad informática BitDefender destinado a la gestión de sus clientes para la pequeña y mediana empresa, y ha exigido un rescate de 15.000 dólares para no revelar la base de datos.

El asaltante ha robado nombres de usuario y contraseñas aunque lo peor -para BitDefender- ha sido conocer que la compañía mantenía estos datos en un formato no cifrado. Una cuestión que va a tener un grave impacto en la reputación de la empresa.

BitDefender ha confirmado la violación de datos aunque la limita a un 1 por ciento de sus clientes. Además, ha descartado la penetración en su red empresarial o que hayan sido afectados otros servidores o servicios. También ha restablecido las contraseñas y ha implementado medidas de seguridad adicionales.

La compañía explica el hackeo a través de un ataque de inyección SQL explotando una vulnerabilidad. El ataque ha sido limitado en alcance pero no en sus consecuencias para una compañía que dicho sea de paso, ofrece soluciones de seguridad que se sitúan entre las mejores del mercado de antivirus.

Medios como TheHackerNews consideran decepcionante que una compañía especializada en seguridad informática, no tenga las medidas de seguridad necesarias para proteger los datos de clientes.

No hay comentarios:

Publicar un comentario en la entrada