Nhóm hacker DetoxRansome đã đột nhập vào một máy chủ của BitDefender - nơi có bảng quản lý (dashboard) các máy khách doanh nghiệp vừa và nhỏ dựa trên nền tảng đám mây, lấy cắp tên người dùng cùng mật khẩu của họ. Điều đáng lo ngại nhất của vụ việc này là chi tiết các thông tin đăng nhập của khách hàng được lưu trữ dạng rõ (không mã hóa). Điều này đi ngược lại với chính sách an toàn phổ biến hiện nay.
Công ty bảo mật Rumani thừa nhận hệ thống của họ đã bị tấn công, tuy nhiên cuộc tấn công không thực hiện xâm nhập lên máy chủ mà là khai thác lỗ hổng bảo mật “có khả năng để lộ một số tài khoản và mật khẩu người dùng”, có thể là lỗ hổng SQL Injection.
Vào đầu tháng 8 vừa qua, theo ghi nhận của Hacker Film, danh sách hơn 250 tài khoản BitDefender gồm tên người dùng và mật khẩu đã rò rỉ trên Internet. Trong đó bao gồm một số email với tên miền .gov. Điều này cho thấy các khách hàng là cơ quan chính phủ cũng bị ảnh hưởng bởi vụ việc này. Tuy nhiên, hãng bảo mật BitDefender đã từ chối yêu cầu trả tiền chuộc cho hacker và hiện đang làm việc với các cơ quan thực thi pháp luật để điều tra vụ việc này.
Trong một tuyên bố, người phát ngôn của BitDefender cho biết “Vấn đề này đã ngay lập tức được giải quyết và các biện pháp an ninh bổ sung đã được đưa ra để ngăn chặn sự việc tái diễn và không có máy chủ hay dịch vụ liên quan nào khác bị ảnh hưởng”.
Tuy vậy, trong một email, DetoxRansome cho biết họ đã nắm quyền kiểm soát hai máy chủ đám mây của BitDefender và đã có tất cả thông tin đăng nhập. Hai máy chủ sử dụng đám mây Amazon Elastic Web và cũng đều không mã hóa dữ liệu người dùng. Hiện nay, vẫn chưa có bằng chứng chứng tỏ dịch vụ Amazon Web Services chạy Elastic Compute Cloud (EC2) mà DetoxRansome đã đề cập là có lỗi.
Vài tháng trở lại đây, các nhà nghiên cứu và tin tặc đã liên tục chứng minh được những lỗ hổng tồn tại trong máy chủ và ứng dụng của các hãng bảo mật lớn. Năm 2015, hãng bảo mật Kaspersky của Nga cũng bị phát hiện tồn tại những vi phạm về an ninh, mặc dù việc phát hiện này do các hacker được chính phủ tài trợ chịu trách nhiệm, như một phần của hoạt động giám sát chứ không phải tội phạm liên quan đến tài chính.
Những tài liệu do Edward Snowden công bố cũng chỉ ra rằng, NSA đã nhằm đến nhiều hãng phần mềm antivirus bao gồm cả BitDefender. Vài ngày sau tiết lộ này, một nhà nghiên cứu của Google công khai chi tiết các lỗ hổng bên trong phần mềm ESET antivirus.
Mặc dù động cơ cũng như cách thức kẻ tấn công đã thực hiện là chưa rõ ràng, nhưng điều mà các khách hàng mong đợi là các công ty bảo mật và các nhà cung cấp sản phẩm antivirus phải đảm vệ dữ liệu cá nhân và các thông tin nhạy cảm của khách hàng.