Am identificat un potențial incident de securitate pe un singur server aparținând companiei. Am demarat o investigație internă și am constatat că o singură aplicație a fost vizată – o componentă a cloud-ului public – care a expus un număr foarte limitat de utilizatori și parole. Investigația internă a relevat faptul că serverul respectiv nu a fost compromis, dar o vulnerabilitate a permis aflarea conturilor unui număr foarte mic de utilizatori. Incidentul a fost remediat în cel mai scurt timp, compania luând măsuri suplimentare de securitate pentru a preveni reapariția unora noi. O notificare legată de resetarea parolelor a fost trimisă potențialilor clienți expuși, reprezentând sub 1% din portofoliul IMM al companiei. Incidentul nu a vizat consumatorii casnici, nici segmentul enterprise. Investigația a confirmat că niciun alt server sau serviciu nu a avut de suferit. Bitdefender plasează securitatea clienților săi în topul priorităților și tratează cu maximă seriozitate și rapiditate orice situație care ar putea implica securitatea clienților.
Bitdefender a fost victima unui atac informatic care a expus un număr foarte limitat de utilizatori și parole
Bitdefender a fost victima unui atac informatic, scrie Hacker Film Blog care notează că un hacker care-și spune DetoxRansome ar fi încercat să șantajeze compania, amenințând că va publica date despre clienți.
Bitedefender a spus, într-un răspuns pentru HotNews.ro, că a identificat un incident de securitate pe un singur server care nu a fost compromis, dar o vulnerabilitate a permis aflarea conturilor unui număr foarte mic de utilizatori.
Iată cum descrie compania incidentul:
