شماره: IRCNE2015072584
تاريخ:05/07 /94
يك هكر اعتبارنامه هاي ورودي مشتريان را از روي سروري متعلق به بيت ديفندر كه داشبوردهاي مديريت مبتني بر ابر كلاينت هاي كسب و كارهاي متوسط را ميزباني مي كند به سرقت برد.
اين شركت آنتي ويروس وقوع نشت امنيتي را تاييد كرد اما اعلام كرد كه اين حمله تنها 1 درصد از كل مشتريان SMB را تحت تاثير قرار داده است.
اين هكر كه با نام مستعار DetoxRansome فعاليت مي كند ابتدا اين اقدام خود را در توييتر اعلام كرد سپس پيامي را براي بيت ديفندر ارسال كرد و در آن اين شركت را تهديد كرد كه در صورت عدم پرداخت 15 هزار دلار اين اطلاعات را منتشر خواهد كرد.
اين هكر براي اثبات ادعاي خود دو آدرس ايميل و رمز عبور از حساب هاي كاربري مشتريان بيت ديفندر را منتشر كرد.
شركت بيت ديفندر اعلام كرد كه در اين حمله از آسيب پذيري zero-day استفاده نشده است. اين حمله نتجيه خطاي انساني بوده است. هنگام ارتقاء زيرساخت، يك ياز سرورها با بسته نرم افزار به روز نشده بالا آمده است كه داراي يك آسيب پذيري شناخته شده است كه مي تواند مجر به استخراج اطلاعات شود اما نمي تواند كل سيستم را تحت تاثير قرار دهد.
در حال حاضر اين مشكل حل شده است و اقدامات امنيتي لازم براي محافظت از اطلاعات مشتريان بعمل آمده است. شركت بيت ديفندر اعلام كرد كه سرورها و سرويس هاي ديگر تحت تاثير اين حمله قرار نگرفته اند.
- 7