Sikkerhetsleverandør hacket

Sikkerhetsleverandør hacket

Et anerkjent antivirusselskap ble utsatt for ubudne gjester i helga.

Kaspersky hadde omtrent så pinlig uflaks et selskap som leverer sikkerhetstjenester kan ha. Antivirusprogramvare-produsenten ble hacket, melder Computerworlds internasjonale nyhetstjeneste.

Det var en såkalt SQL-injection som skapte hodebry for Kapersky. En slik SQL-injeksjon går ut på å manipulere databaseoppkall, og i dette tilfellet var det en programmeringsfeil i selskapets splitter nye support-nettside som ble angrepet av en hacker med kallenavn Unu.

Leier inn proff

I databasen lå rundt 2500 epostadresser tilhørende kunder og 25.000 produktaktiveringskoder, men selskapet selv tror ikke Unu fikk stukket av med noe data. Kasperskys senior forskningsingeniør Roel Schouwenberg er uansett pinlig berørt.

- Dette er ikke bra for noe som helst selskap, og særlig et selskap som jobber med sikkerhet. Dette skulle ikke ha skjedd, og vi gjør nå alt i vår makt for å etterforske saken og hindre at dette skjer igjen, sier han.

For å hjelpe til med dette, har selskapet hanket inn eksperten David Litchfelt. Han har full tro på at han vil komme til bunns i saken.

Varslet, ventet, hacket

Unu fant feilen og varslet Kaspersky via epost på fredag. En time senere utnyttet han sikkerhetshullet, uten problemer. Først lang tid i etterkant oppdaget selskapet eposten fra Unu. Selskapet oppdaget at de hadde blitt hacket midt på lørdagen, og fikk ifølge Schouwenberg tettet hullet på 15 minutter ved å returnere til sidens tidligere og feilfrie versjon.

Kaspersky tror Unu er fra Romania, men vil ikke forfølge saken, ettersom selskapet tror saken vil ende som henlagt i Romania.

Angrepet mot Kaspersky er pinlig for selskapet, men det er enda godt det ikke var virus som satte antivirusselskapet ut av spill. Hackingen er heller ikke det verste tilfellet verden har sett. Mot slutten av januar ble bankaktøren Heartland hacket, og mistet i prosessen kontrollen på vel over 45 millioner kredittkort.

Les om: