Kaspersky Lab har brukt denne uken til å forsikre kunder om at deres sensitive opplysninger ikke skal ha kommet på avveie.
IT-sikkerhetsselskapet ble i helgen utsatt for en hacker, som ved hjelp av SQL-innsprøytning fikk hentet ut data han ikke skulle hatt tilgang til.
Dette er en kjent teknikk der svak sikkerhet i webløsninger gjør det mulig for hackere å manipulere databasekall.
- Dette er ikke bra for noen virksomhet og spesielt ikke for et selskap som jobber med sikkerhet. Dette skulle ikke ha skjedd. Nå gjør vi alt i vår makt for å etterforske hendelsen for å sørge for at dette aldri skjer igjen, sa senior sikkerhetsekspert Roel Schouwenberg i Kaspersky under en pressekonferanse, melder The Register.
Sårbarheten som gjorde angrepet mulig skal ha dukket opp i forbindelse med en endring av selskapets amerikanske supportsider 28. januar.
På spørsmål om han trodde Kasperskys rykte som sikkerhetsselskap er skadet som følge av hendelsen, svarte Schouwenberg «ja».
Sikkerhetseksperten bekreftet samtidig at den berørte databasen inneholdt om lag 2 500 av kundenes e-postadresser og rundt 25 000 aktiveringskoder for selskapets produkter.
Ifølge Schouwenberg viser loggfilene at ingen av disse dataene ble tappet i løpet av de 10 dagene nettstedet var sårbart for SQL-angrep.
Kaspersky opplyser at hackeren i dette tilfellet ga dem nøyaktig én times varsel, før vedkommende publiserte detaljene om sårbarheten.
SQL-angrep er heller ikke ukjent blant norske nettløsninger. På én enkelt måned i fjor høst ble over 300 nettsteder hacket på denne måten. Metoden er mye brukt for å spre ondsinned kode, men kan like gjerne anvendes av ondsinnede personer for å ødelegge eller tappe sårbare databaser.
Les også:
- [03.02.2009] Hver andre sårbarhet lever evig
- [19.09.2008] 316 norske nettsteder hacket siste måned