해커가 Bitdefender 비즈니스 사용자의 로그인 자격 증명을 도용하여 협박 시도

해커가 중소 기업 고객을 위해 클라우드 기반 관리 대시 보드를 호스팅 한 Bitdefender가 소유 한 서버에서 고객 로그인 자격 증명을 추출했습니다.

바이러스 백신 회사가 보안 침해를 확인했지만 이메일을 통해 성명서를 통해이 공격은 SMB 고객의 1 % 미만에 영향을 미쳤다. 소비자와 기업 고객은 영향을받지 않았다고한다. 온라인 에일리언스 DetoxRansome을 사용하는 해커는 토요일에 트위터에 대한 위변함을 처음으로 자랑하며, 돈을 지불하지 않으면 Bitdefender가 회사의 "고객 기반"을 공개하겠다고 위협했다.

<추가 정보 : Windows PC에서 악성 코드 제거 방법>

다음 날 그는 2 개의 Bitdefender 고객 계정과 회사에서 운영하는 계정에 대한 전자 메일 주소와 암호를 게시했습니다. 트래커 도어 링 (Travis Doering)과 댄 맥 피크 (Dan McPeake)는 블로그 게시물에서 데이터를 판매하겠다고 제안한 해커에게 연락했다고 주장했다.

해커는 250 개 이상의 Bitdefender 계정에 대해 사용자 이름과 일치하는 비밀번호 목록을 제공했으며, 두 사람은 수요일에 썼다.

Doering과 McPeake는 Bitdefender와 정보를 공유했다고 말했다.

DetoxRansome에게 어떻게 로그인 정보를 얻었는지 물었더니 그는 9 월에 Bitdefender의 "주요 서버"중 하나를 "킁킁 거리다"고 대답했다.

Bitdefender는 공격이 제로 데이 취약점 (이전에 알려지지 않은 취약점)을 이용하지 않았 음을 확인했다.

인적 오류 : 인프라가 증가하는 중에 Bitdefender의 수석 보안 전략가 인 Catalin Cosoi는 단일 서버에 알려진 결함이있는 구식 소프트웨어 패키지를 배포하여 정보를 추출 할 수는 있지만 전체 시스템을 손상시키는 것은 아니라고 전했습니다.

그는 취약한 패키지의 이름을 밝히지 않았다.

문제는 해결되었으며 재발을 방지하기위한 추가적인 보안 조치가 취해 졌다고이 회사는 성명서에서 밝혔다. "조사 결과 다른 서버 나 서비스가 영향을받지 않았 음이 밝혀졌습니다."