Hackeři si pochutnali na výrobci antivirů

Zdroj: Oficiální zdroj

Známý výrobce antivirů Kaspersky Lab potvrdil serveru tn.cz úspěšný útok hackerů na své počítače.

Hackeři, kteří přistupovali z IP adres rumunského poskytovatele internetu zaútočili 7. února na jednu z částí serveru Kaspersky Lab (jednalo se o útok typu SQL injection).

Kaspersky, byť patří mezi významné dodavatele bezpečnostních programů, přesto nechal otevřená dvířka v jednom ze svých počítačů připojených k internetu. Nedokázal si plně ohlídat ani svůj server.

"Zdá se to neuvěřitelné, ale je to pravda,“ napsali na svých stránkách hackeři, kterým se podařilo vlámat do dotyčných počítačů.

"Měli jsme přístup ke všemu: znali jsme uživatele, aktivační kódy, zprávy o chybách, adminy, obchod, atd.,“ uvedli dále.

Kaspersky Lab: útok nebyl tak vážný

To však Kaspersky ve zprávě pro server tn.cz popírá. „Analýza provedená odborníky společnosti Kaspersky Lab bezprostředně po útoku ukázala, že ačkoliv došlo k průniku, žádné citlivé údaje ohroženy nebyly. V důsledku útoku nedošlo k úniku žádných osobních dat ani aktivačních kódů.“

Zástupci Kaslersky Lab uvedli, že odstranili všechna slabá místa v zabezpečení serveru. Útok podle firmy "neměl žádný vliv na další části serveru – včetně sekcí, na nichž probíhá elektronický obchod.“ Údaje o zákaznících se tak nedostaly ven, tvrdí společnost.

Únik dat se údajně nekonal

Kaspersky Lab najala nezávislého experta Davida Litchfielda ze společnosti Next Generation Security Software, aby potvrdil výsledky jejich vnitřního šetření a skutečnost, že nedošlo k úniku žádných dat.

"Server usa.kaspersky.com a související databáze byly narušeny v sobotu 7. února v ranních hodinách. Útočník přistupující z Rumunska použil Google k vyhledání serverů společnosti Kaspersky, které by byly zranitelné útoky typu SQL injection," řekl Litchfield.

"Soubory protokolu (log) webového serveru ukazují, že pokusy o data zákazníků ve skutečnosti selhaly,“ dodal Litchfield.