Kaspersky Says Web Hack 'non dovrebbe essere successo'

È la cosa peggiore Questo può accadere ad un fornitore di sicurezza informatica: questo fine settimana, Kaspersky Lab di Mosca è stato violato.

Un hacker, che si è identificato solo come Unu, ha detto che è stato in grado di entrare in una sezione del nuovissimo supporto americano della società. sito sfruttando un difetto nella programmazione del sito.

In una conference call con i giornalisti, Roel Schouwenberg, Senior Research Engineer di Kaspersky, ha affermato che, mentre crede che l'hacker non abbia accesso ad alcuna informazione del cliente come gli indirizzi e-mail, il la modifica avrebbe danneggiato l'immagine dell'azienda. "Questo non va bene per nessuna azienda, in particolare per un'azienda che si occupa di sicurezza", ha affermato. "Questo non avrebbe dovuto accadere, e ora stiamo facendo tutto ciò che è in nostro potere per fare le indagini forensi su questo caso e per evitare che ciò accada di nuovo."

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Schouwenberg ha accusato la violazione di un difetto di programmazione Web che è stato introdotto in una riprogettazione del sito di supporto del 29 gennaio, il che significa che il bug era in diretta sul sito di Kaspersky per circa 10 giorni. "Qualcosa non ha funzionato nel nostro processo di revisione del codice interno", ha affermato.

Questo difetto ha lasciato vulnerabile il sito di supporto di Kaspersky a un attacco noto come un attacco SQL injection, che avrebbe consentito all'hacker di accedere a circa 2.500 indirizzi e-mail dei clienti e fino a 25.000 codici di attivazione del prodotto.

In un attacco SQL injection, l'hacker sfrutta i bug nei programmi Web che interrogano i database. Il punto è trovare un modo per eseguire i comandi all'interno dei database e accedere alle informazioni che sarebbero normalmente protette.

Il codice sul sito Web di Kaspersky è in genere sottoposto a un controllo interno ed esterno. Kaspersky ha ingaggiato l'esperto di database David Litchfield per indagare sull'incidente e si aspetta di poter riferire di più sull'hack entro 24 ore, ha detto la società.

In un'intervista via e-mail, Litchfield ha detto di aver fatto questo tipo di indagine prima. "In genere non ci sono problemi con indagini di questo tipo. Ovviamente, un utente malintenzionato può tentare di nascondere le proprie tracce, il che rende le cose più difficili, ma non assolutamente impossibili."

Unu ha informato Kaspersky del bug tramite e- posta venerdì, e poi un'ora dopo l'hacking nel sito. Kaspersky non ha visto quell'e-mail molto più tardi, ma la società si è resa conto che era stata violata da mezzogiorno all'ora di New York di sabato, ha detto Schouwenberg. Appena 15 minuti dopo, Kaspersky ha ripristinato una versione precedente del suo codice del sito di supporto, che non conteneva l'errore.

Kaspersky ritiene che Unu sia rumeno, ma non sta cercando un'azione legale nel caso. Le autorità rumene hanno risorse limitate ed è improbabile che indagheranno ulteriormente sull'accaduto, ha affermato Schouwenberg in un messaggio di posta elettronica.

Gli attacchi peggiori sono avvenuti. In effetti, l'hack di Kaspersky è "a malapena vale la pena menzionare" accanto alle principali violazioni della sicurezza, come il recente hack che ha dato ai criminali l'accesso ai sistemi di Heartland Payment Systems, un analista di The 451 Group. "Ma Kaspersky è una compagnia di sicurezza", ha detto attraverso un messaggio istantaneo. "Quindi c'è un rischio di reputazione molto più grande qui che con, diciamo, un supermercato."