Kaspersky afferma che l'attacco hacker non ha causato danni

Il defacement di uno dei siti Web partner di Kaspersky Lab durante il fine settimana si è verificato mentre il sito era in costruzione e non offriva dati da rubare, ha detto martedì un funzionario senior dell'azienda.

Un hacker che si chiama soprannome di "m0sted" "irruppe e lasciò vari messaggi su diverse pagine di un sito partner per la Malesia. Gli screenshot sono stati pubblicati su Zone-H.org, un sito che registra il vandalismo di altri siti Web.

Il sito appartiene effettivamente a uno dei partner di Kaspersky ed era ancora in fase di sviluppo, ha affermato David Emm, consulente di tecnologia senior. Il sito non è stato ufficialmente lanciato o pubblicizzato, ha detto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Naturalmente, ci assicureremo che sia bloccato prima che possa essere pubblicato e Ogni impresa viene condotta sul sito ", ha affermato Emm.

L'hacker ha affermato che il sito è stato compromesso tramite l'iniezione SQL (Structured Query Language), in cui il codice dannoso viene rilasciato all'interno di moduli basati sul Web per ottenere una risposta dal retro -end server. Lo stile di attacco è stato sempre più favorito dagli hacker, dato che molti siti Web sono vulnerabili, il che può portare a una grave violazione dei dati.

Zone-H.org ha teorizzato che un utente malintenzionato potrebbe aver caricato codice dannoso sul sito e averlo etichettato come download di prova del software di Kaspersky, ma l'azienda ha scartato qualsiasi rischio.

"Sembra chiaro che l'unico motivo dell'attaccante era attirare l'attenzione", secondo una dichiarazione della compagnia. "Pertanto non crediamo che questo attacco possa danneggiare gli utenti in alcun modo."