Włamano się na stronę Kaspersky'ego: "To się nie powinno było zdarzyć"

W ostatni weekend nieznany sprawca włamał się na stronę firmy Kaspersky, zajmującej się tworzeniem oprogramowania zapewniającego bezpieczeństwo w Internecie. Według przedstawiciela firmy taka sytuacja "nie powinna mieć nigdy miejsca".

Haker, który włamał się na stronę firmy Kaspersky, przedstawił się pseudonimem Unu. Stwierdził on, że udało mu się dostać na nową stronę amerykańskiego wsparcia technicznego programu przy wykorzystaniu luki w oprogramowaniu wykorzystywanym do obsługi strony.

Na konferencji prasowej jeden z inżynierów firmy Kaspersky, Roel Schouwenberg, powiedział, że "ma nadzieję, że haker nie wszedł w posiadanie danych osobowych klientów. Gdyby tak się stało, to mogłoby to narazić firmę na poważny uszczerbek wizerunku". Jak stwierdził Schouwenberg, "włamanie na serwery przedsiębiorstwa zajmującego się bezpieczeństwem w Internecie nie jest dobrą informacją. Taka sytuacja nie powinna była mieć w ogóle miejsca. W obecnej chwili podejmowane są wszelkie możliwe kroki w celu dokładnego zbadania sprawy, co ma zapobiec podobnym wypadkom w przyszłości".

Błąd na serwerze, umożliwiający włamanie, powstał zaledwie 10 dni wcześniej, podczas zmiany projektu strony wsparcia technicznego. Wykorzystana luka znana jest jako "SQL injection attack". Mogła ona dać hakerowi dostęp do około dwóch i pół tysiąca adresów mailowych klientów oraz najprawdopodobniej 25 tysięcy kluczy aktywacyjnych produktów firmy.

Godzinę przed atakiem haker wysłał firmie wiadomość, w której poinformował o swoich zamiarach. Jednak mail ten nie został zauważony przez jej pracowników. Dopiero po przeprowadzonym ataku okazało się, że był on zapowiedziany. Po wykryciu włamania w ciągu 15 minut strona została przywrócona do pierwotnej, wcześniejszej wersji pozbawionej luki w zabezpieczeniach.