Kaspersky Lab potwierdza atak na amerykańską stronę firmy
Kaspersky Lab, producent rozwiązań do ochrony danych, potwierdza, że domena usa.kaspersky.com została zaatakowana w piątek, 6 lutego 2009 r. Atak został przeprowadzony z wykorzystaniem metody „SQL injection" i dotyczył jednej z podstron serwisu poświęconej pomocy technicznej. Wykorzystana przez hakera luka znajdowała się w nowej wersji strony pomocy technicznej uruchomionej pod koniec stycznia 2009 r. Hakerowi udało się dostać do struktury strony jednak próba pobrania danych nie powiodła się, w związku z czym żadne informacje nie wyciekły ani też nie zostały zmodyfikowane.
Natychmiast po wykryciu luki personel amerykańskiego oddziału Kaspersky
Lab podjął błyskawiczne działania w celu jej usunięcia i udało się to w
ciągu 30 minut. Haker nie miał możliwości uzyskania dostępu do
jakichkolwiek innych sekcji pozostałych stron Kaspersky Lab, w tym
polskiej.
Pracownicy amerykańskiego oddziału Kaspersky Lab w chwili obecnej
badają incydent przy udziale Davida Litchfielda z niezależnej
organizacji Next Generation Security Software. Po zakończeniu analizy
raport Litchfielda zostanie upubliczniony.
Eksperci z Kaspersky Lab rozumieją, że atak mógł mieć znacznie
poważniejsze skutki i przeprowadzają dodatkowy, bardzo szczegółowy
audyt bezpieczeństwa wszystkich oficjalnych stron firmy na całym
świecie, aby podobny atak nie mógł mieć miejsca w przyszłości.
Najważniejszym zadaniem firmy Kaspersky Lab jest tworzenie rozwiązań
chroniących przez szkodliwymi programami oraz zagrożeniami
internetowymi. Producent zapewnia, że dział badawczo-rozwojowy firmy jest całkowicie
niezależny od struktury odpowiedzialnej za serwisy WWW i z tego względu
atak nie miał żadnego wpływu na jakość oferowanych przez firmę
produktów.
