Hãng phần mềm Antivirus BitDefender bị tấn công

09:08 | 01/09/2015 | HACKER / MALWARE

Hãng phần mềm antivirus nổi tiếng BitDefender đã bị tấn công gây rò rỉ một phần dữ liệu của khách hàng. Sự việc này ảnh hưởng đến uy tín của BitDefender vì hãng đã không có đủ biện pháp để bảo vệ dữ liệu khách hàng.

Nhóm hacker DetoxRansome đã đột nhập vào một máy chủ của BitDefender - nơi có bảng quản lý (dashboard) các máy khách doanh nghiệp vừa và nhỏ dựa trên nền tảng đám mây, lấy cắp tên người dùng cùng mật khẩu của họ. Điều đáng lo ngại nhất của vụ việc này là chi tiết các thông tin đăng nhập của khách hàng được lưu trữ dạng rõ (không mã hóa). Điều này đi ngược lại với chính sách an toàn phổ biến hiện nay.

Công ty bảo mật Rumani thừa nhận hệ thống của họ đã bị tấn công, tuy nhiên cuộc tấn công không thực hiện xâm nhập lên máy chủ mà là khai thác lỗ hổng bảo mật “có khả năng để lộ một số tài khoản và mật khẩu người dùng”, có thể là lỗ hổng SQL Injection.

Vào đầu tháng 8 vừa qua, theo ghi nhận của Hacker Film, danh sách hơn 250 tài khoản BitDefender gồm tên người dùng và mật khẩu đã rò rỉ trên Internet. Trong đó bao gồm một số email với tên miền .gov. Điều này cho thấy các khách hàng là cơ quan chính phủ cũng bị ảnh hưởng bởi vụ việc này. Tuy nhiên, hãng bảo mật BitDefender đã từ chối yêu cầu trả tiền chuộc cho hacker và hiện đang làm việc với các cơ quan thực thi pháp luật để điều tra vụ việc này.

Trong một tuyên bố, người phát ngôn của BitDefender cho biết “Vấn đề này đã ngay lập tức được giải quyết và các biện pháp an ninh bổ sung đã được đưa ra để ngăn chặn sự việc tái diễn và không có máy chủ hay dịch vụ liên quan nào khác bị ảnh hưởng”.

Tuy vậy, trong một email, DetoxRansome cho biết họ đã nắm quyền kiểm soát hai máy chủ đám mây của BitDefender và đã có tất cả thông tin đăng nhập. Hai máy chủ sử dụng đám mây Amazon Elastic Web và cũng đều không mã hóa dữ liệu người dùng. Hiện nay, vẫn chưa có bằng chứng chứng tỏ dịch vụ Amazon Web Services chạy Elastic Compute Cloud (EC2) mà DetoxRansome đã đề cập là có lỗi.

Vài tháng trở lại đây, các nhà nghiên cứu và tin tặc đã liên tục chứng minh được những lỗ hổng tồn tại trong máy chủ và ứng dụng của các hãng bảo mật lớn. Năm 2015, hãng bảo mật Kaspersky của Nga cũng bị phát hiện tồn tại những vi phạm về an ninh, mặc dù việc phát hiện này do các hacker được chính phủ tài trợ chịu trách nhiệm, như một phần của hoạt động giám sát chứ không phải tội phạm liên quan đến tài chính.

Những tài liệu do Edward Snowden công bố cũng chỉ ra rằng, NSA đã nhằm đến nhiều hãng phần mềm antivirus bao gồm cả BitDefender. Vài ngày sau tiết lộ này, một nhà nghiên cứu của Google công khai chi tiết các lỗ hổng bên trong phần mềm ESET antivirus.

Mặc dù động cơ cũng như cách thức kẻ tấn công đã thực hiện là chưa rõ ràng, nhưng điều mà các khách hàng mong đợi là các công ty bảo mật và các nhà cung cấp sản phẩm antivirus phải đảm vệ dữ liệu cá nhân và các thông tin nhạy cảm của khách hàng.

‹ › ×

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Giải mã biến thể mới của phần mềm độc hại Bandook

09:00 | 29/01/2024

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.

Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

09:00 | 24/11/2023

Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.