Kaspersky Says Web Hack "nu ar fi trebuit să se întâmple"

Un hacker, care sa identificat doar ca unu, a declarat ca a reusit sa intre intr-o sectiune a brandului folosind un defect în programarea site-ului.

În cadrul unui apel de conferință cu reporterii, inginerul de cercetare de la Kaspersky, Roel Schouwenberg, a spus că, deși el crede că hackerul nu a accesat nicio informație despre client, cum ar fi adresele de e-mail, hack-ul ar afecta imaginea companiei. "Acest lucru nu este bun pentru nici o companie, și mai ales pentru o companie care se ocupă de securitate", a spus el. "Aceasta nu ar fi trebuit să se întâmple și acum facem tot ce ne stă în putință să facem medicina legală în acest caz și să împiedicăm să se întâmple din nou."

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Schouwenberg a acuzat încălcarea unui defect de programare pe Web introdus în reproiectarea pe 29 ianuarie a site-ului de asistență, ceea ce înseamnă că bug-ul a fost live pe site-ul Kaspersky timp de aproximativ 10 zile. "A apărut ceva în procesul nostru de revizuire internă a codului", a spus el.

Acest defect a lăsat site-ul de asistență Kaspersky vulnerabil la ceea ce se numește atac de injecție SQL, care ar fi permis accesul hackerilor la aproximativ 2.500 de adrese de e-mail ale clienților la aproximativ 25 000 de coduri de activare a produselor.

Într-un atac de injecție SQL, hackerul profită de bug-uri în programele Web care caută baze de date. Ideea este de a găsi o modalitate de a rula comenzi în cadrul bazelor de date și de a accesa informațiile care ar fi protejate în mod normal.

Codul de pe site-ul Web Kaspersky este de obicei supus unui audit intern și extern. Kaspersky a angajat expertul de baze de date David Litchfield pentru a investiga incidentul și se așteaptă să fie capabil să raporteze mai mult despre hack-ul în decurs de 24 de ore, a spus compania.

Într-un interviu prin e-mail, Litchfield a spus că a făcut acest tip de investigație inainte de. "Desigur, un atacator poate încerca să-și ascundă pistele, ceea ce face ca lucrurile să fie mai dificile - dar fără nici un fel imposibil".

Unu a notificat Kaspersky despre bug-ul prin e- mail vineri, și apoi o oră mai târziu hacked în site-ul. Kaspersky nu a văzut acest e-mail decât mult mai târziu, dar compania și-a dat seama că a fost hacked în jurul orei de la ora de la ora de est, sâmbătă, a spus Schouwenberg. Doar 15 minute mai târziu, Kaspersky a revenit la o versiune mai veche a codului site-ului de suport, care nu conținea eroarea.

Kaspersky crede că Unu este din România, dar nu solicită acțiuni în justiție în acest caz. Autoritățile române au resurse limitate și este puțin probabil să investigheze incidentul în continuare, a spus Schouwenberg într-un e-mail.

Au avut loc atacuri mai grave. De fapt, hack-ul Kaspersky "nu prea merită menționat", în ciuda unor încălcări majore ale securității, cum ar fi hack-ul recent care a oferit infractorilor accesul la sistemele de procesare a cardului de credit Heartland Payment Systems, a declarat Paul Roberts, analist la The 451 Group. "Dar Kaspersky este o companie de securitate", a spus el prin mesaj instantaneu. "Deci, aici este un risc mult mai mare de reputație decât cu un supermarket, de exemplu."