Hlavní navigace

Kaspersky Lab potvrzuje útok na svůj server – k ohrožení dat však nedošlo

[Tisková zpráva] Praha 17. února 2009 – Společnost Kaspersky zveřejnila vyjádření k útoku na svůj server usa.kaspersky.com, ke kterému došlo v sobotu dne 7. února 2009. Několik útočníků přistupujících z IP adres rumunského poskytovatele internetu provedlo útok typu SQL injection na jednu z částí serveru. Na konci ledna byla zveřejněna nová verze stránek podpory společnosti Kaspersky Lab v USA, která obsahovala zranitelnost umožňující tento typ útoku.

Po provedení útoku narušitelé na svém blogu zveřejnili informace o tom, že se jim podařilo získat přístup k „osobním údajům“ a „aktivačním kódům“. Analýza provedená odborníky společnosti Kaspersky Lab bezprostředně po útoku nicméně ukázala, že ačkoliv došlo k průniku, žádné citlivé údaje ohroženy nebyly. V důsledku útoku nedošlo k úniku žádných osobních dat ani aktivačních kódů.

Ihned po zjištění problému provedli zaměstnanci společnosti kroky, které vedly k odstranění příslušné zranitelnosti. Útok neměl žádný vliv na další části serveru – včetně sekcí, na nichž probíhá elektronický obchod.

Odborníci ze společnosti Kaspersky Lab detekovali celý incident a najali nezávislého experta Davida Litchfielda ze společnosti Next Generation Security Software, aby potvrdil výsledky jejich vnitřního šetření a skutečnost, že nedošlo k úniku žádných dat. Litchfieldovy závěry, které společnost Kaspersky Lab obdržela 12. února, potvrdily, že na serveru skutečně nedošlo ke kompromitaci dat.

Zpráva Davida Litchfielda obsahuje mimo jiné následující sdělení: „Server usa.kaspersky.com a související databáze byly narušeny v sobotu 7. února v ranních hodinách. Cílem útoku byla přímo společnost Kaspersky Lab. Útočník přistupující z Rumunska použil Google k vyhledání serverů společnosti Kaspersky, které by byly zranitelné útoky typu SQL injection. Útočník ve svém prohlášení tvrdil, že získal přístup k zákaznickým datům, ovšem podle oficiálního prohlášení naopak žádná data kompromitována nebyla. Vyjádření útočníků, podle nichž mohli získat přístup k zákaznickým datům, je sice správné, nicméně soubory protokolu (log) webového serveru ukazují, že tyto pokusy ve skutečnosti selhaly. K zákaznickým datům se jim v žádném okamžiku přístup získat nepodařilo. V sobotu útočník zveřejnil, že webový server usa.kaspersky.com je zranitelný útokem SQL injection. Po zveřejnění této informace došlo k „pokusným“ útokům z řady dalších míst. Ani žádný z těchto „dodatečných“ útočníků ale nezískal přístup k žádným zákaznickým datům. V reakci na toto ohrožení společnost Kaspersky zranitelný webový server ihned odstavila, čímž se hlubšímu průniku předešlo.“

Společnost Kaspersky Lab si je vědoma skutečnosti, že útok mohl mít mnohem vážnější následky. Společnost nechá provést audit zabezpečení všech svých oficiálních serverů a vyvíjí dodatečné kontrolní postupy, které zajistí, aby její zdroje již podobným typem útoku nebyly ohroženy.

Je však třeba poznamenat, že jádrem podnikání/odbor­nosti společnosti Kaspersky Lab je vývoj řešení proti malwaru. Jakkoliv podobný útok představuje samozřejmě důvod k obavám, nemá žádný vliv na kvalitu produktů nabízených společností Kaspersky Lab.

Kaspersky Lab
Kaspersky Lab je dodavatelem nejaktuálnější ochrany proti bezpečnostním IT hrozbám zahrnujícím viry, spyware, hackerské útoky, phishing a spam. Produkty Kaspersky Lab se mezi firmami z oboru bezpečnosti vyznačují vynikajícími výsledky při detekci hrozeb a nejrychlejší reakcí na ně. Využívají je jak domácí uživatelé, tak malé a střední podniky i velké korporace a rovněž se uplatňují v mobilním prostředí. Technologie Kaspersky® je rovněž součástí produktů a služeb předních světových poskytovatelů řešení pro IT bezpečnost. Více informací najdete na www.kaspersky.cz . Nejnovější informace o antivirech, antispywaru, antispamu a dalších aspektech IT bezpečnosti naleznete na www.viruslist.com .