Kaspersky potwierdza atak hakera

Kaspersky Lab, potwierdza, że domena usa.kaspersky.com została zaatakowana w piątek, 6 lutego 2009 r. Atak został przeprowadzony z wykorzystaniem metody SQL injection i dotyczył jednej z podstron serwisu.

Wykorzystana przez hakera luka znajdowała się w nowej wersji strony pomocy technicznej uruchomionej pod koniec stycznia 2009 r. Atakującemu udało się dostać do struktury strony, jednak próba pobrania danych nie powiodła się, w związku z tym żadne informacje nie wyciekły ani też nie zostały zmodyfikowane - zapewniają przedstawiciele firmy.

Natychmiast po wykryciu luki personel amerykańskiego oddziału Kaspersky Lab podjął działania w celu jej usunięcia. Haker nie miał możliwości uzyskania dostępu do jakichkolwiek innych sekcji pozostałych stron Kaspersky Lab, w tym polskiej - czytamy w komunikacie prasowym.

Pracownicy wspomnianej firmy w chwili obecnej badają incydent przy udziale Davida Litchfielda z niezależnej organizacji Next Generation Security Software. Po zakończeniu analizy raport Litchfielda ma zostać upubliczniony. Eksperci z Kaspersky Lab rozumieją, że atak mógł mieć znacznie poważniejsze skutki i przeprowadzają dodatkowy audyt bezpieczeństwa wszystkich oficjalnych stron firmy na całym świecie, aby podobne zdarzenie nie mogło mieć miejsca w przyszłości.

- Najważniejszym zadaniem naszej firmy jest tworzenie rozwiązań chroniących przez szkodliwymi programami oraz zagrożeniami internetowymi. Dział badawczo-rozwojowy firmy jest całkowicie niezależny od struktury odpowiedzialnej za serwisy WWW i z tego względu atak nie miał żadnego wpływu na jakość oferowanych przez firmę produktów  - tłumaczy Piotr Kupczyk z polskiego oddziału Kaspersky Lab.