چند روز گذشته ، یک نفوذگر ناشناس قادر به دسترسی غیرمجاز به یکی از سرورهای شرکت ضدویروس Bitdefender شده و مجوزهای دسترسی تعدادی از مشتریان این شرکت را به سرقت برده است.
این سروری که مورد نفوذ قرار گرفته ، سرور میزبان برای ابزارهای مدیریتی محصولات ابری این شرکت بوده است.
شرکت Bitdefender این رویداد را تائید کرده ولی اعلام نموده که کمتر از یک درصد از مشتریان این شرکت تحت تاثیر این نفوذ قرار گرفته اند و مجوزهای دسترسی این تعداد اندک نیز مجدداً تنظیم شده است.
مشتریان محصولات خانگی و محصولات شبکه های سازمانی بزرگ از این نفوذ در امان بوده اند و تنها اطلاعات مشتریان محصولات ابری مورد تعرض قرار گرفته است.
این نفوذگر که با نام مستعار DetoxRansome فعالیت می کند، ابتدا روز شنبه ۱۰ مرداد در شبکه اجتماعی Twitter رجزخوانی خود را آغاز کرد و مدتی بعد، به شرکت Bitdefender پیام باج خواهی به مبلغ ۱۵ هزار دلار فرستاد. این نفوذگر برای اثبات عمل خود، روز یکشنبه ۱۱ مرداد مجوزهای سرقت شده دو مشتری را منتشر کرد.
شرکت Bitdefender اعلام کرده که در این حمله نفوذی از هیچ نقطه ضعف امنیتی تاکنون ناشناخته (Zero-Day Exploit) سوء استفاده نشده و تنها به دلیل یک خطای انسانی این واقعه رخ داده است.
در زمان ارتقاء یکی از سرورها، از یک نرم افزار قدیمی که دارای آسیب پذیری شناخته شده ای بوده، به اشتباه استفاده شده است.
این ضعف امنیتی فقط باعث نشت اطلاعات شده ولی امکان به دست گرفتن کنترل کامل سیستم وجود نداشته است.
نرم افزار آسیب پذیر مورد بحث اکنون به روز شده و همجنین اقدامات امنیتی بیشتری اعمال گردیده است.
کلیه مشتریانی که تحت تاثیر این حمله نفوذی قرار گرفته اند، تاکنون با آنها تماس گرفته شده و مجوزهای دسترسی جدید در اختیار آنها قرار داده شده است.
فسا-پسا
