Biztonsági cég került a célkeresztbe

A Kapsersky Lab immár hivatalosan is elismerte, hogy február 7-én egy sebezhetőséget kihasználó biztonsági esemény jutott a tudomására, amely az usa.kaspersky.com domain alatt működő egyes weblapjait érintette. Az incidens során egy hekker támadást követett el az oldal ellen.

A védelmi intézkedések azonban már későn történtek meg, ugyanis a hekkernek sikerült hozzáférést szereznie a vállalat egyes adatbázisaihoz. Az eddig ismeretlen, "uno" néven tevékenykedő személy ugyanis az Interneten olyan tábla- és mezőneveket publikált, amelyek a Kaspersky Lab értékesítési adatbázisaiból származnak. Ezek között megtalálhatók a következető elnevezések: 'codes', 'users', 'activation codes', 'trials downloaded'.

Az eddigi vizsgálatok szerint a hekker egy SQL injection alapú támadást hajtott végre, azonban a tevékenységét nem pénzügyi célok motiválták, hanem elsősorban technikai okokból követte el a tetté, vagyis meg szerette volna mutatni, hogy ezt is meg tudja csinálni. A hekker állítólag képernyőképeket is lementett a Kaspersky rendszeréből, de azoknak csak egy részét publikálta.

A Kaspersky az eset kapcsán igyekezett leszögezni, hogy a biztonsági esemény kizárólag az amerikai weboldalt érintette, így más országokban nem kell semmiféle adatbiztonsági problémával számolni. Sőt a támadásnak az USA-ban sem lett káros következménye az adatok szempontjából, ugyanis állítólag a sebezhetőség következtében nem kerültek ki a cégtől bizalmas információk.

Az amerikai Computerworld kérdésére Roel Schouwenberg, a Kaspersky munkatársa a támadással kapcsolatban elmondta, hogy "ez egy vállalat számára sem jó, különösen nem egy biztonsággal foglalkozó cég számára. Ez nem történhetett volna meg." A szakember hangsúlyozta, hogy az incidens kapcsán összesen 2500 e-mail cím valamint 25000 aktivációs kód került veszélybe. Azonban adatszivárgás vagy adatlopás nem történt, ugyanis a hekker "csak" az adatbázis tábláival kapcsolatos információkhoz fért hozzá, adatokat nem töltött le azokból. Azt azonban nem lehet tudni, hogy a hekker vajon miért nem nézett bele - ha valóban nem nézett bele - a táblákba, ha már egyszer egy karnyújtásnyira volt az értékes adatoktól. Schouwenberg szerint a biztonsági eseményhez az járult hozzá, hogy a cégen belüli kódellenőrzésekbe hiba csúszott. A szakértő kijelentette, hogy az ellenőrzési folyamataikat szigorúbbá teszik annak érdekében, hogy a jövőben a hasonló esetek elkerülhetővé váljanak.

Az elmúlt időszakban nemcsak a Kaspersky járt hasonlóan a biztonsági cégek közül. Nemrégen például a BitDefender portugál weboldala vált a hekkerek áldozatává.