Security: Bitdefender wegen Datenlecks erpresst

Ein Hacker erbeutete Zugangsdaten beim Anti-Viren-Softwarehersteller Bitdefender und scheiterte mit einem Erpressungsversuch. Die Kundendaten sind jetzt im Netz verfügbar.

Artikel veröffentlicht am ,
Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst.
Nach einem Hack wurde der Anti-Viren-Softwarehersteller Bitdefender erpresst. (Bild: Hacker Film)

Es seien nur wenige Kunden seines Cloud-Dienstes betroffen, sagte Bitdefender dem Nachrichtendienst Forbes und bestätigte nicht nur den Einbruch, sondern auch den Erpressungsversuch des unbekannten Hackers DetoxRansome. Er hat laut Forbes inzwischen eine Liste mit etwa 250 Kundendaten veröffentlicht. Die Passwörter zu Bitdefenders Cloud-Dienst sollen unverschlüsselt gewesen sein. Und einige E-Mail-Adressen kamen von der Domain der US-Behörden .gov. Bitdefender hat nach eigenen Angaben die betroffenen Nutzer bereits informiert.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    Wagon Automotive Nagold GmbH, Nagold
  2. Datenanalystin / Datenanalyst (w/m/d) im gehobenen informationstechnischen Dienst
    Polizeipräsidium Reutlingen, Esslingen
Detailsuche

Zunächst kontaktierte der Erpresser Bitdefender per Twitter. Er verlangte 15.000 US-Dollar in Bitcoins von dem Unternehmen, andernfalls drohte er mit der Veröffentlichung der von ihm erbeuteten Kundendaten. Die Mitteilung ist inzwischen gelöscht. Laut dem Blog Hacker Film untermauerte DetoxRansome seine Forderungen bereits am Tag nach dem ersten Tweet, indem er unverschlüsselte Benutzernamen und Passwörter von etwa 250 Bitdefender-Kunden veröffentlichte. Travis Doering von Hacker Film hatte direkten Kontakt mit dem Erpresser. Es sollen sich später mehrere Bieter bei DetoxRansome gemeldet haben, die nicht nur für die Kundendaten, sondern auch für den verwendeten Exploit bezahlen wollten, schreibt Doering.

Laut Bitdefender habe man eine Schwachstelle in seiner Cloud Security Console entdeckt und sofort geschlossen. Andere Dienste und Anwendungen seien nicht betroffen gewesen, heißt es bei Forbes. Auch auf den Servern des Unternehmens seien keine Auffälligkeiten entdeckt worden. Laut Forbes hat Bitdefender kein Lösegeld bezahlt und die Strafverfolgungsbehörden kontaktiert. Wegen der laufenden Ermittlungen wollte das Unternehmen aber keine weiteren Details nennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

TheBigLou13 04. Aug 2015

Weil es oft kein wirkliches Exploit ist, sondern ein genereller Hack, welcher aus vielen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /