Kolejne firmy odpowiedzialne za bezpieczeństwo w Internecie padają ofiarami ataków

Po raz kolejny w ciągu ostatnich kilku dni strona internetowa związana z producentem oprogramowania zapewniającego bezpieczeństwo w internecie padła ofiarą hakerów. Tym razem sprawa dotyczy m.in. strony portugalskiego partnera firmy BitDefender.

Wczoraj informowaliśmy o tym, że w weekend włamano się na stronę Kaspersky'ego. Tym razem podobna sprawa dotyczy innego producenta tego typu oprogramowania, firmy BitDefender. Według informacji, które można znaleźć na stronie hackersblog.com, do portugalskiego ataku wykorzystano tę samą podatność, która umożliwiła atak na stronę Kaspersky'ego: SQL injection attack.

Przestępcom, którzy dokonali ataku na stronę partnera firmy BitDefender, nie udało się uzyskać dostępu do ważnych informacji. Jedyne co udało im się przechwycić to mniej istotne informacje na temat klientów firmy takie jak adres e-mail czy data i godzina aktywności poszczególnych użytkowników na stronie. Na szczęście na stronie, która padła ofiarą ataku, nie przetrzymywano ważniejszych danych, np. numerów kart kredytowych klientów.

W wydanym przez siebie oświadczeniu firma BitDefender stwierdza, że jedyne co może ona zaproponować swoim partnerom to doradztwo w dziedzinie bezpieczeństwa. Nie jest ona jednak w stanie sprawdzić jak w rzeczywistości wygląda zarządzanie istotnymi informacjami przez takie firmy.

Kolejną firmą zajmującą się dostarczaniem rozwiązań w zakresie bezpieczeństwa w internecie, której strona padła ofiarą hakerów, jest F-Secure. Tym razem wykorzystane zostały dwie podatności: SQL injection attack oraz Cross Site Scripting. Na szczęście w tym przypadku do rąk przestępców nie trafiły żadne dane dotyczące klientów firmy. Jedyne co zostało przez nich znalezione to statystyki aktywności na stronie kilku wirusów.