Viens no Latvijā zināmākajiem antivīrusu un citu drošības risinājumu ražotājiem Kaspersky Lab kritis hakeru nežēlastībā – kompānijas ASV atbalsta mājas lapa izrādījusies nedroša un hakeri piekļuvuši informācijai par lietotājiem. Lai arī 21.gadsimtā kiberpirātisms ir plaši izplatīts, parasti tas neskar kompānijas, kas darbojas datu drošības jomā.
Hakeri uzlauza kompānijas klientu datu bāzi un par to informēja Kaspersky Security, taču drošības caurums tika salabots tikai 11 dienas vēlāk. Šajā periodā riskam pakļautas tika apmēram 2500 e-pasta adreses un 25 tūkstoši produktu aktivizācijas kodu. Hackersblog.org ziņo, ka uzbrukums veikts ar SQL injekcijas palīdzību.
„Godīgi sakot, tas nav patīkami nevienai kompānijai, bet jo īpaši tām, kas darbojas drošības jomā,” atzīst Kaspersky pētnieks Roels Šouvenbergs (Roel Schouwenberg). Viņš uzskata, ka tā tam nevajadzēja būt. Pēc viņa vārdiem, turpmāk kompānija darīs visu, lai šādas kļūdas neatkārtotos.
Šajā sakarā Kaspersky pieaicinājis Next Generation Security Software ekspertu Deividu Ličfieldu (Litchfield), kurš specializējas tieši par šādiem SQL uzbrukumiem. D.Ličfields veiks savu neatkarīgo ekspertīzi par kompānijas drošību un riskiem. To drīzumā varēs lasīt Kaspersky Security mājas lapā.
Lai arī nav zināms neviens lietotājs, kurš notikušajā būtu cietis, nenoliedzami, šādi gadījumi ietekmē Kaspersky reputāciju un potenciālajiem klientiem liks padomāt.
[b]Papildināts:[/b]
Ar redakciju sazinājās SIA Datoru Drošības Tehnoloģijas (Kaspersky Lab izplatītājs Latvijā) mārketinga direktors Valdis Šķesters, kurš pauda kompānijas viedokli par šo ziņu.
Oficiālais Kaspersky Lab viedoklis: “Ir notikuši uzbrukumu mēģinājumi vienai no sadaļām kompānijas Kaspersky Lab ASV pārstāvniecības vietnē usa.kaspersky.com, kurā atklāta ievainojamība. Uzbrucējiem nav izdevies piekļūt dienesta informācijai un ziņojumi par piekļuvi lietotāju datiem neatbilst patiesībai.”
[url=http://www.kaspersky.com/news?id=207575747]Šeit var iepazīties ar oficiālo Kaspersky Lab paziņojumu[/url].
V.Šķesteris atklāj, ka ar uzbrukuma tehniskajām detaļām var iepazīties rakstā „What really happened to usa.kaspersky.com/support” ([url]http://www.viruslist.com/en/weblog?weblogid=208187633[/url]).