BitDefender: Hacker erpresst Unternehmen mit erbeuteten Nutzerdaten

Das Sicherheitsunternehmen BitDefender ist Opfer eines Hackerangriffs geworden. Dabei konnte der Angreifer einige Nutzernamen und Passwörter erbeuten, mit denen der Täter nun das Unternehmen erpresst und 15.000 US-Dollar fordert.

Der Angreifer ist über eine Sicherheitslücke im Cloud-Service von BitDefender eingedrungen und hatte dort Datensätze samt Zugangsdaten von aktiven Nutzern abgegriffen. Darüber hinaus unterstrich der Hacker namens DetoxRansome gegenüber dem Magazin Forbes, dass die Nutzerdaten vollständig unverschlüsselt auf dem Server lagen. Mit den erbeuteten Daten fordert DetoxRansome von BitDefender eine Summe von 15.000 US-Dollar und hat der Forderung durch eine teilweise Veröffentlichung der Daten Nachdruck verliehen. Bislang soll das Unternehmen allerdings keine Zahlung geleistet haben.

Aus dem Hause BitDefender heißt es derweil, dass der Hacker nicht in der Lage war, die Server des Unternehmens zu kapern, weshalb es zu keinen größeren Schäden gekommen ist. Von dem Angriff sei zudem nur ein geringer Anteil der Kunden betroffen, der weniger als ein Prozent ausmache. Die betroffenen Nutzer habe das Unternehmen bereits via E-Mail kontaktiert und dazu aufgefordert, die Zugangsdaten zurückzusetzen. Auch das Sicherheitsloch wurde angeblich bereits geschlossen.