دعك من الخدمات المالية، ومواقع التسوق الإلكتروني، لكننا على الأقل نتوقع من شركات الحماية وبائعي برامج مضادات الفيروسات أن تحتفظ بالبيانات الخاصة بنا بطريقة آمنة ومشفرة.

واحدة من أشهر الشركات في مجال أمن المعلومات، والتي تنتج برنامج الحماية الأكثر احتراماً من بين مضادات الفيروسات “BitDefender”، تم اختراقها، وتسريب جزء من البيانات الخاصة بالعديد من عملائها.

اختراق العديد من البيانات الخاصة بعملاء شركة “BitDefender”، يعد أمراً محرجاً للغاية بالنسبة لشركة أمنية من الطراز الأول، وذلك ليس بسبب عجز الشركة عن منع القراصنة من اختراقها، ولكن بسبب أن الشركة كانت تحتفظ بجزء كبير من البيانات الحساسة الخاصة بعملائها بدون تشفير !!!

شيء غير متوقع من شركة أمنية بهذا الحجم…

يبدو أن الهكر الذي يحمل اسم مستعار “DetoxRansome”، كان قادراً على اختراق السيرفر الخاص بشركة BitDefender وهو Cloud-based ويستضيف لوحة الإدارة الخاصة بالشركات الصغيرة الحجم والمتوسطة، واستطاع الهكر أن يسرق العديد من أسماء المستخدمين وكلمات المرور

والمقلق حقاً في اختراق شركة BitDefender، أن البيانات الخاصة بعملية تسجيل الدخول غير مشفرة تماماً!!

واعترفت شركة أمن المعلومات الرومانية بأنها قد تم اختراقها، وقالت الهجوم الذي حدث على النظام الخاص بها لم يكن اختراق كامل للسيرفر، ولكنها ثغرة أمنية تتيح عرض حسابات العديد من المستخدمين وكلمات مرورهم، والتي يعتقد أنها ثغرة حقن SQL Injection.

جدير بالذكر أن الهكر استولى على كمية محدودة من معلومات حسابات العملاء، وهدد الهكر بأنه سوف يقوم بتسرب المعلومات التي حصل عليها ما لم تقوم شركة BitDefender بدفع فدية له مقدارها 15 ألف دولار.

DetoxRansome-bitdefender-hack

وفي نهاية الأسبوع قام الهكر بكشف قائمة تحتوي على ما يقرب من 250 اسم مستخدم وكلمة مرور لحسابات BitDefender.

ومع ذلك رفضت الشركة دفع الفدية التي طلبها الهكر، وحالياً تقوم الشركة وبالتعاون مع جهة أمنية بالتحقيق في عملية الاختراق.

في حين أن عملية الاختراق لم تؤثر سوى على نسبة 1% من عملاء الشركة، إلا أننا نشعر بخيبة أمل، حيث أن شركة بهذه المكانة وهذا الحجم، قد فشلت في تنفيذ التدابير الأمنية اللازمة لحماية عملائها.