Ein Hacker hat angeblich Log-in-Daten von Kunden des Sicherheitsanbieters Bitdefender erbeutet und einen Teil davon am Wochenende ins Internet gestellt. Zuvor hatte der Kriminelle das rumänische Unternehmen erpresst. Das berichtet Forbes. Der unter dem Pseudonym DetoxRansome operierende Angreifer hat die entwendeten Nutzernamen und Passwörter nach eigenen Angaben im Klartext vorgefunden. Inzwischen wurden Ermittlungen in der Sache eingeleitet.
Wie der Hacker Film Blog berichtet, hat DetoxRansome am vergangenen Freitag ein Lösegeld von 15.000 Dollar in Bitcoins gefordert. Andernfalls werde er die Kundendatenbank von Bitdefender offenlegen. Seine Drohung setzte der Hacker am Wochenende auch teilweise in die Tat um, indem er einen Datenbank-Dump mit den Anwendernamen und Passwörtern von mehr als 250 Kunden aus dem KMU-Segment veröffentlichte. Laut Forbes hatte Bitdefender die Zahlung des geforderten Lösegelds verweigert.
In einer E-Mail erklärte der Angreifer, er habe die Kontrolle über zwei Cloud-Server von Bitdefender übernommen und dabei „alle Anmeldedaten“ erbeutet: „Die Informationen waren unverschlüsselt. Ich kann es beweisen. Sie nutzen Amazons Elastic-Compute-Cloud-Dienste, die berüchtigt für ihre Probleme mit der SSL-Verschlüsselung sind.“
Allerdings kann Amazon Web Services (AWS), dessen Herzstück die Elastic Compute Cloud (EC2) darstellt, laut Forbes nicht für die Schwachstelle verantwortlich gemacht werden, da Amazons Cloud-Sparte in seinen Richtlinien ausdrücklich darauf hinweist, dass die Kunden selbst für die Sicherheit ihrer Anwendungen zuständig sind.
Ein Bitdefender-Sprecher teilte gegenüber Forbes mit, man habe tatsächlich eine potenzielle Schwachstelle auf einem Server entdeckt und festgestellt, dass eine bestimmte darauf laufende Anwendung vom Angreifer ins Visier genommen worden sei. Dabei soll es sich um eine Komponente von Bitdefenders Cloud-Angebot Cloud Security Console handeln. Die Attacke habe zwar nicht den Server kompromittiert, dennoch sei „eine Anfälligkeit unter Umständen für das Durchsickern einiger weniger Nutzernamen und Passwörter verantwortlich“, so der Bitdefender-Sprecher weiter. Das Leck habe jedoch lediglich weniger als 1 Prozent der KMU-Kunden betroffen.
Außerdem sei die Lücke unmittelbar nachdem sie erkannt worden war geschlossen und weitere Sicherheitsmaßnahmen ergriffen worden, um ein erneutes Auftreten des Lecks zu verhindern. Darüber hinaus hat Bitdefender eigenen Angaben zufolge allen potenziell betroffenen Kunden eine Aufforderung zur Änderung ihres Passworts geschickt. „Die Sicherheitslücke betrifft weder unsere Privat- noch unsere Unternehmenskunden. Unsere Untersuchung hat ergeben, dass keine weiteren Server oder Dienste betroffen waren“, wie der Sprecher ergänzt.
Bitdefender ist nicht das erste prominente Hacker-Opfer unter den Sicherheitsanbietern. Im Juni wurde bekannt, dass auch Kaspersky von einem Cyberangriff betroffen war. Er erfolgte im Rahmen der als Duqu 2.0 bezeichneten Cyberspionagekamapgne mit einer zugehörigen, bisher unbekannten Malware, „die so gut wie keine Spuren hinterließ“, wie das russische Unternehmen damals mitteilte. Die Angreifer nutzten für ihre Operation mindestens drei Zero-Day-Lücken aus.
Bereits im Mai 2014 wurde auch der tschechische Sicherheitsanbieter Avast zum Opfer eines Hackerangriffs. Durch eine Attacke auf dessen Support-Forum waren Kriminelle laut CEO Vince Steckler in der Lage, persönliche Informationen von rund 0,2 Prozent der insgesamt 200 Millionen Nutzer des Sicherheitsunternehmens zu erbeuten. Dies entspricht rund 400.000 Betroffenen.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…