A hacker, aki csak Unu-ként azonosította magát, azt mondta, hogy képes volt behatolni a cég új, a Kaspersky Senior Research Engineer Roel Schouwenberg elmondta, hogy bár úgy véli, hogy a hacker nem fér hozzá semmilyen vevői információhoz, például az e-mail címekhez, a a csapda megsértené a cég képét. "Ez nem jó semmilyen cégnél, különösen egy biztonsággal foglalkozó cégnél" - mondta. "Ez nem történhetett meg, és mindent megteszünk a hatalmunkon belül, hogy a törvényszéki ügyeket e

Schouwenberg hibáztatta a jogsértést egy webes programozási hibában, amelyet a támogató oldal január 29-én újratervezett verziójával vezettek be, ami azt jelenti, hogy a hiba körülbelül 10 napig élt a Kaspersky webhelyén. "Valami baj történt a belső kód-felülvizsgálati folyamatban", mondta.

Ez a hiba a Kaspersky támogatási webhelyét kiszolgáltatta az SQL injekciós támadásnak, ami lehetővé tette a hacker számára a hozzáférést mintegy 2500 ügyfél e-mail címéhez és talán 25 000 termékaktiválási kódot.

Egy SQL injekciós támadásnál a hacker kihasználja az adatbázisok lekérdezésére szolgáló webes programok hibáit. A lényeg az, hogy megtaláljuk a parancsokat az adatbázisokban és a normál esetben védett információkhoz.

A kód a Kaspersky webhelyén jellemzően belső és külső ellenőrzésnek vethető alá. A Kaspersky bérelt adatbázis-szakértőt, David Litchfieldt, hogy kivizsgálja az incidenseket, és várhatóan többet tud jelenteni a hamisításról 24 órán belül.

E-mailes interjúban Litchfield azt mondta, hogy ilyen típusú vizsgálatot végzett előtt. "Tipikusan nincs probléma ilyen típusú vizsgálatokkal: természetesen a támadó megpróbálhatja elrejteni a számokat, ami nehezebbé teszi a dolgokat - de semmiképpen sem lehetetlen."

A hiba e-mailen keresztül bejelentette a Kaspersky-t, mailt pénteken, majd egy órával később csapkodott a helyszínre. Kaspersky nem sokkal később látta ezt az e-mailt, de a cég rájött, hogy szombaton délkeletre keleti idő alatt feltörte. Csak 15 perccel később, a Kaspersky visszaállt egy támogató webhelykódja régebbi verziójára, amely nem tartalmazta a hibát.

A Kaspersky úgy véli, hogy az Unu Romániából származik, de nem keres jogi lépéseket ebben az ügyben. A román hatóságok korlátozott erőforrásokat rejtegetnek, és valószínűleg nem valószínű, hogy az eseményet tovább vizsgálják, Schouwenberg e-mailben elmondta.

Rosszabb támadások történtek. Valójában a Kaspersky hack "alig érdemes megemlíteni" a legfontosabb biztonsági sérülések mellett, például a legutóbbi hack, amely a bűnözők számára hozzáférést biztosított a Heartland Payment Systems hitelkártya-processzorához, mondta Paul Roberts, a The 451 Group elemzője. - De a Kaspersky biztonsági cég - mondta azonnali üzenetben. "Tehát sokkal nagyobb reputációs kockázat van itt, mint például egy szupermarketben."