Kaspersky Says Web Hack «не должно было произойти»

Это худшее что может случиться с поставщиком компьютерной безопасности: в этот уик-энд московская «Лаборатория Касперского» была взломана.

Хакер, который идентифицировал себя только как Уну, сказал, что он смог проникнуть в раздел новой американской поддержки США сайт, воспользовавшись недостатком в программировании сайта.

На конференции с журналистами главный инженер-исследователь Kaspersky Roel Schouwenberg сказал, что, хотя он считает, что хакер не получал доступа к какой-либо информации о клиенте, такой как адреса электронной почты, хак нанесет ущерб репутации компании. «Это не хорошо для любой компании, и особенно для компании, занимающейся вопросами безопасности», - сказал он. «Этого не должно было быть, и теперь мы делаем все, что в наших силах, чтобы сделать судебную экспертизу по этому делу и предотвратить это снова».

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Schouwenberg обвинил нарушение в недостатке веб-программирования, который был внесен в реорганизацию 29 января сайта поддержки, что означает, что ошибка была в прямом эфире на сайте Kaspersky в течение 10 дней. «Что-то пошло не так в процессе внутреннего анализа кода», - сказал он.

Этот недостаток оставил сайт поддержки Касперского уязвимым для того, что известно как атака SQL-инъекций, что могло позволить хакеру получить доступ к примерно 2500 адресам электронной почты клиентов и до, возможно, 25 000 кодов активации продукта.

В атаке SQL-инъекции хакер использует ошибки в веб-программах, которые запрашивают базы данных. Дело в том, чтобы найти способ запускать команды в базах данных и получить доступ к информации, которая обычно будет защищена.

Код на веб-сайте Касперского обычно подвергается внутреннему и внешнему аудиту. Касперский нанял эксперта по базам данных Дэвида Личфилда для расследования инцидента и ожидает, что сможет сообщить больше о хаке в течение 24 часов, говорится в сообщении компании.

В интервью по электронной почте Личфилд сказал, что он провел этот тип расследования до. «Как правило, нет никаких проблем с исследованиями такого типа. Конечно, злоумышленник может попытаться скрыть свои следы, что усложняет работу, но отнюдь не невозможно».

Unu уведомил Kaspersky об ошибке через e- mail в пятницу, а затем через час взломали сайт. Kaspersky не видел этого сообщения по электронной почте до гораздо позже, но компания поняла, что он был взломан около полудня по восточному времени в субботу, сказал Шовенберг. Всего через 15 минут Kaspersky вернулась к более старой версии кода своего сайта поддержки, которая не содержала ошибку.

Kaspersky считает, что Unu из Румынии, но не ищет судебного иска по делу. Власти Румынии располагают ограниченными ресурсами и вряд ли будут расследовать инцидент дальше, сказал Шувенберг в электронном письме.

Случалось худшее нападение. На самом деле, Kaspersky Hack «едва стоит упомянуть» рядом с серьезными нарушениями безопасности, такими как недавний хак, который предоставил преступникам доступ к системам в процессорах кредитных карт Heartland Payment Systems, сказал Пол Робертс, аналитик The 451 Group. «Но Kaspersky - это охранная компания», - сказал он через мгновенное сообщение. «Таким образом, здесь существует гораздо больший репутационный риск, чем, скажем, в каком-то супермаркете».