Kaspersky contra-ataca

Dupa ce un blog romanesc de securitate a descoperit o vulnerabilitate in site-ul usa.kaspersky.com s-a pornit un mare scandal. Imaginea Kaspersky Lab este pusa la mare incercare in aceste zile astfel incat Kaspersky incearca redresarea prin urmatorul comunicat:

Kaspersky Lab a identificat o tentativă de spargere a secţiunii de suport a usa.kaspersky.com, pagina oficială a biroului Kaspersky din Statele Unite ale Americii, pe data de 7 februarie 2009.

Atacul nu a avut succes şi, în ciuda încercărilor făcute de hackeri, aceştia nu au reuşit să obţină acces la informaţiile confidenţiale stocate pe website. Afirmaţiile conform cărora tentativa lor a fost una de succes, sunt total nefondate.
Ca rezultat al atacului, a fost descoperită o vulnerabilitate într-una dintre secţiunile paginii web, care a fost remediată în scurt timp de la raportarea tentativei de spargere. Această vulnerabilitate identificată pe usa.kaspersky.com nu a afectat celelalte site-uri internaţionale Kaspersky, inclusiv site-urile oficiale www.kaspersky.com şi support.kaspersky.com.
O echipă de experţi Kaspersky Lab a fost desemnată pentru a investiga acest incident. Pentru a confirma că niciun fel de date confidenţiale nu au fost accesate, Kaspersky Lab a apelat la un auditor extern, specializat în securitatea bazelor de date, David Litchfield de la NGSSoftware (Next Generation Security Software). Raportul de audit va fi dat publicităţii de îndată ce va fi finalizat.
De asemenea, a fost demarat şi un procedeu complex de audit al tuturor site-urilor oficiale Kaspersky şi s-au impus măsuri de protecţie a resurselor companiei în cazul repetării unor tentative asemănătoare. În prezent, compania analizează oportunitatea demarării unei acţiuni legale împotriva atacatorilor, despre care deja au fost strânse mai multe informaţii.