کمیته رکن چهارم – یک هکر اعتبارنامه های ورودی مشتریان را از روی سروری متعلق به بیت دیفندر که داشبوردهای مدیریت مبتنی بر ابر کلاینت های کسب و کارهای متوسط را میزبانی می کند به سرقت برد.
به گزارش کمیته رکن چهارم – این شرکت آنتی ویروس وقوع نشت امنیتی را تایید کرد اما اعلام کرد که این حمله تنها ۱ درصد از کل مشتریان SMB را تحت تاثیر قرار داده است.
این هکر که با نام مستعار DetoxRansome فعالیت می کند ابتدا این اقدام خود را در توییتر اعلام کرد سپس پیامی را برای بیت دیفندر ارسال کرد و در آن این شرکت را تهدید کرد که در صورت عدم پرداخت ۱۵ هزار دلار این اطلاعات را منتشر خواهد کرد.
این هکر برای اثبات ادعای خود دو آدرس ایمیل و رمز عبور از حساب های کاربری مشتریان بیت دیفندر را منتشر کرد.
شرکت بیت دیفندر اعلام کرد که در این حمله از آسیب پذیری zero-day استفاده نشده است. این حمله نتجیه خطای انسانی بوده است. هنگام ارتقاء زیرساخت، یک یاز سرورها با بسته نرم افزار به روز نشده بالا آمده است که دارای یک آسیب پذیری شناخته شده است که می تواند مجر به استخراج اطلاعات شود اما نمی تواند کل سیستم را تحت تاثیر قرار دهد.
در حال حاضر این مشکل حل شده است و اقدامات امنیتی لازم برای محافظت از اطلاعات مشتریان بعمل آمده است. شرکت بیت دیفندر اعلام کرد که سرورها و سرویس های دیگر تحت تاثیر این حمله قرار نگرفته اند.
منبع : رسانه خبری امنیت اطلاعات
