Hacker rouba dados de clientes da Bitdefender

Por Redação | 01 de Agosto de 2015 às 09h00

Invasões hackers nunca são boa notícia. Mas quando o alvo são empresas que têm a segurança como seu principal negócio, a coisa é ainda pior. Clientes pequenos e médios da Bitdefender, companhia especializada no fornecimento de soluções de proteção, acordaram nesta sexta-feira (31) com a informação de que suas credenciais de acesso foram obtidas por hackers.

O problema foi resultado de uma invasão em um dos servidores de cloud computing da empresa, mais especificamente aqueles que cuidavam dos sistemas de gerenciamento de clientes corporativos. A Bitdefender diz ter agido rápido, resetando as senhas de todos os afetados que, de acordo com a entidade, representam menos de 1% de sua base de pequenos e médios negócios. Consumidores finais e grandes corporações não foram afetados.

Mesmo assim, a Bitdefender alerta seus clientes para a possibilidade de tentativas de extorsão, que podem pedir dinheiro em troca do sigilo dos dados. Além disso, solicita que os usuários modifiquem as senhas de outros serviços que possam ser acessados pelo mesmo e-mail, já que golpes desse tipo normalmente têm como principal resultado uma tentativa de invasão a outras plataformas.

A própria empresa de segurança disse já ter sido ameaçada pelo hacker responsável, que se identifica pelo pseudônimo DetoxRansome. Após falar que havia obtido uma brecha de segurança no último sábado, ele ameaçou a Bitdefender, pedindo US$ 15 mil para que os dados roubados não fossem liberados na internet.

A invasão foi confirmada quando dois representantes do blog Hacker Film, especializado no setor de segurança, entraram em contato direto com o criminoso, que entregou a eles uma relação de 250 credenciais de acesso, muitas delas válidas. Foi justamente essa situação que levou a Bitdefender a ficar sabendo da invasão, já que até a publicação do texto sobre o assunto ela ainda não havia se pronunciado sobre o caso.

De acordo com a Bitdefender, a falha explorada pelo hacker foi de origem humana – uma expansão de infraestrutura acabou resultando na presença de um único servidor com software desatualizado, permitindo que a informação fosse extraída. A empresa garantiu que o criminoso não teve acesso aos sistemas da companhia, nem aos dados da maioria de clientes, e que o erro em questão já foi solucionado.

Fontes: PC World, Hacker Film