Roel Schouwenberg, senior antivirus researcher Kaspersky Labs připustil, že takový incident je zvlášť nepříjemný pro společnost, která se sama zabývá bezpečnostní problematikou. Podle něj nicméně k žádnému úniku dat nedošlo.
Problém se týkal serveru podpory (ruské společnosti) Kaspersky Labs v USA. Pomocí útoku SQL injection bylo možné zobrazit údaje o zákaznících včetně jejich e-mailových kontaktů a aktivačních kódů softwaru. Podle Schouwenberga k tomu nicméně reálně nedošlo a to, co bylo zveřejněno na blogpostu údajně rumunských autorů, vycházelo pouze z demonstrační ukázky. K reálným datům nikdo nepřistoupil. Vlastní potenciálně zranitelná databáze podle něj obsahovala asi 2 500 e-mailových adres a cca desetinásobek aktivačních kódů softwaru.
David Litchfield ze společnosti Next Generation Security Software byl najat, aby pro systémy podpory Kaspersky Labs v USA provedl audit speciálně s ohledem na SQL útoky. Není zcela jasné, kde je vlastní zdroj problému, ať už ale na straně firmy nebo třetí strany, došlo zřejmě k selhání kontrolních mechanismů.
Zdroj: Computerworld.com
Aktualizace:
Zpráva Davida Litchfielda o celém incidentu potvrzuje tvzení Kaspersky Lab, že k žádnému úniku dat nedošlo. Obsahuje mimo jiné následující sdělení:
„Server usa.kaspersky.com a související databáze byly narušeny v sobotu 7. února v ranních hodinách. Cílem útoku byla přímo společnost Kaspersky Lab. Útočník přistupující z Rumunska použil Google k vyhledání serverů společnosti Kaspersky, které by byly zranitelné útoky typu SQL injection. Útočník ve svém prohlášení tvrdil, že získal přístup k zákaznickým datům, ovšem podle oficiálního prohlášení naopak žádná data kompromitována nebyla. Vyjádření útočníků, podle nichž mohli získat přístup k zákaznickým datům, je sice správné, nicméně soubory protokolu (log) webového serveru ukazují, že tyto pokusy ve skutečnosti selhaly. K zákaznickým datům se jim v žádném okamžiku přístup získat nepodařilo. V sobotu útočník zveřejnil, že webový server usa.kaspersky.com je zranitelný útokem SQL injection. Po zveřejnění této informace došlo k „pokusným“ útokům z řady dalších míst. Ani žádný z těchto „dodatečných“ útočníků ale nezískal přístup k žádným zákaznickým datům. V reakci na toto ohrožení společnost Kaspersky zranitelný webový server ihned odstavila, čímž se hlubšímu průniku předešlo.“
Společnost Kaspersky Lab nechá provést audit zabezpečení všech svých oficiálních serverů a vyvíjí dodatečné kontrolní postupy, které zajistí, aby se tento typ problému již neopakoval.
PŘEDPLATNÉ
ČLÁNKY DO MAILU