آلما شبکه

نفوذ در شرکت آنتی ویروس بیت دیفندر: "هکر می‌گوید کلمه‌های عبور سرقت‌شده کدگذاری نشده‌اند."

قسمتی از اطلاعات مشتریان شرکت آنتی‌ویروس شناخته‌شده ی بیت‌ دیفندر به صورت آنلاین لو رفته است. با توجه به صحبت‌های هکری که اطلاعات را برداشته است و سعی در اخاذی از شرکت را داشته، نام‌های کاربری و کلمات عبور کدگذاری نشده بودند.
شرکت امنیتی رومانیایی در بیانیه ای اعلام کرد که مشکل امنیتی بالقوه ای در رابطه با یک سرور یافته است و نشان داد که یک برنامه یا استعمال خاص هدف گذاری شده‌ است (بخشی از Public Cloud Offering). حمله‌ انجام‌ شده باعث نفوذ در سرور اصلی نشده است اما آسیب پذیری آن موجب نمایش تعدادی از نام‌های کاربری و کلمات عبور گردیده است.

سخنگوی شرکت بیت‌دیفندر گفت: حمله اخیر باعث لو رفتن تعداد محدودی از نام‌های کاربری و کلمات عبور شد که کمتر از 1% از مشتریان SMB را شامل می‌شود.

همچنین اضافه کرد: مشکل سریعه برطرف شد و اقداماتی برای جلوگیری از اتفاق دوباره‌ی آن انجام شد. برای احتیاط بیشتر، یک پیغام بازیابی کلمه‌ی عبور برای تمامی مشتریانی که به صورت بالقوه در خطر بودند فرستاده شد. این اتفاق تاثیری بر مشتریان مصرف‌کننده و شرکت‌ها نمی‌گذارد. تحقیقات ما نشان داده است که هیچ سرور یا سرویس دیگری تحت تاثیر قرار نگرفته‌ است.

طبق نوشته ی Hacker Film، هفته ی گذشته ،Dexon Ransome از شرکت بیت‌دیفندر تقاضای 15000 دلار کرد و گفت در صورت عدم پرداخت آن، شرکت با لو رفتن پایگاه داده‌های مشتریان خود روبرو خواهدشد.  هکر از برخی اطلاعات، شامل بیش از 250 نام‌کاربری و کلمه‌ی عبور، به صورت آنلاین رونمایی کرد. برخی از ایمیل‌ها دارای پسوند .gov بودند که نشان می‌داد برخی مشتریان دولتی مورد حمله قرار گرفته‌اند.آنطور که ما متوجه شدیم، پولی به Ransome پرداخت نشده است، ضمن اینکه Bitdefender هم نمی‌توانست همزمان با تحقیقات جاری پلیس جزئیات بیشتری را ارائه دهد.

Detox Ransome در یک ایمیل گفت که آنها دو تا از cloud server های بیت دیفندر را تحت کنترل قرار داده اند و تمامی اطلاعات ورود را دارند. “بله آنها کدگذاری نشده‌اند، من می‌توانم این موضوع را اثبات کنم… آنها در حال استفاده از Amazon Elastic Web cloud بودند که به خاطر مشکلات SSL بسیار بدنام است (نوعی از کدگذاری تحت وب)”. هیچ شاهدی مبنی بر اینکه خدمات وب آمازون (که Elastic Compute Cloud EC2 را اجرا می کرد و Detox به آن اشاره کرده‌بود) مقصر بوده است، وجود ندارد.

Amazon Cloud Arm دارای سیاستی است که بیان می‌کند او فقط زیرساخت را فراهم می‌کند و مشتریان خودشان مسئول امنیت کاربری خود هستند.
درحالی‌که به نظر نمی‌رسد مقدار زیادی اطلاعات از دست‌ رفته باشد، ولی این موضوع که یک هکر می‌تواند نام‌های‌کاربری و کلمات‌عبور کدگذاری شده را از یک شرکت امنیتی سرقت کند، کاملاً نگران‌کننده ست.
محققان و هکرها در ماه‌های اخیر به دفعات ثابت کرده‌اند که شرکت‌های امنیتی آسیب‌پذیر هستند. در سال اخیر دیده‌شده که در آنتی‌ویروس روسی کسپرسکی نیز رخنه‌ای ایجادشده‌است. هر چند که این شرکت معتقد است که هکرهای مورد حمایت دولت مسئول بخشی از عملیات نظارتی بوده‌اند نه مجرمانی به دنبال پول. ادعاهایی مبنی بر دست‌داشتن عاملان جاسوسی اسرائیل و امریکا نیز وجود داشت.
اسنادی که توسط ادوارداسنودن لو رفته‌است نشان می‌دهد که NSA بسیاری از شرکت‌های آنتی‌ویروس (از جمله Bitdefender) را مورد هدف خود قرار داده بود. روزهایی پس از آن افشا، یک محقق گوگل نفوذهایی در انتی‌ویروس ESET را به تفصیل شرح داد.

آلما شبکه پرداز

نماینده فروش محصولات امنیتی Symantec در ایران#سیمنتک

www.almanet.ir

تماس با آلماشبکه پرداز

021-66932688>>>>>021-66932635 >>>>>021-66419334

آلما شبکه را در وبلاگ های زیر دنبال کنید :

almanetwork.blogsky.com

almashabake.blogfa.com

symantec-alma.persianblog.ir