Hlavní navigace

Kaspersky Lab potvrzuje útok na svůj server – k ohrožení dat však nedošlo

17. 2. 2009

[Tisková zpráva] Praha 17. února 2009 – Společnost Kaspersky zveřejnila vyjádření k útoku na svůj server usa.kaspersky.com, ke kterému došlo v sobotu dne 7. února 2009. Několik útočníků přistupujících z IP adres rumunského poskytovatele internetu provedlo útok typu SQL injection na jednu z částí serveru. Na konci ledna byla zveřejněna nová verze stránek podpory společnosti Kaspersky Lab v USA, která obsahovala zranitelnost umožňující tento typ útoku.

Po provedení útoku narušitelé na svém blogu zveřejnili informace o tom, že se jim podařilo získat přístup k „osobním údajům“ a „aktivačním kódům“. Analýza provedená odborníky společnosti Kaspersky Lab bezprostředně po útoku nicméně ukázala, že ačkoliv došlo k průniku, žádné citlivé údaje ohroženy nebyly. V důsledku útoku nedošlo k úniku žádných osobních dat ani aktivačních kódů.

Ihned po zjištění problému provedli zaměstnanci společnosti kroky, které vedly k odstranění příslušné zranitelnosti. Útok neměl žádný vliv na další části serveru – včetně sekcí, na nichž probíhá elektronický obchod.

Odborníci ze společnosti Kaspersky Lab detekovali celý incident a najali nezávislého experta Davida Litchfielda ze společnosti Next Generation Security Software, aby potvrdil výsledky jejich vnitřního šetření a skutečnost, že nedošlo k úniku žádných dat. Litchfieldovy závěry, které společnost Kaspersky Lab obdržela 12. února, potvrdily, že na serveru skutečně nedošlo ke kompromitaci dat.

Zpráva Davida Litchfielda obsahuje mimo jiné následující sdělení: „Server usa.kaspersky.com a související databáze byly narušeny v sobotu 7. února v ranních hodinách. Cílem útoku byla přímo společnost Kaspersky Lab. Útočník přistupující z Rumunska použil Google k vyhledání serverů společnosti Kaspersky, které by byly zranitelné útoky typu SQL injection. Útočník ve svém prohlášení tvrdil, že získal přístup k zákaznickým datům, ovšem podle oficiálního prohlášení naopak žádná data kompromitována nebyla. Vyjádření útočníků, podle nichž mohli získat přístup k zákaznickým datům, je sice správné, nicméně soubory protokolu (log) webového serveru ukazují, že tyto pokusy ve skutečnosti selhaly. K zákaznickým datům se jim v žádném okamžiku přístup získat nepodařilo. V sobotu útočník zveřejnil, že webový server usa.kaspersky.com je zranitelný útokem SQL injection. Po zveřejnění této informace došlo k „pokusným“ útokům z řady dalších míst. Ani žádný z těchto „dodatečných“ útočníků ale nezískal přístup k žádným zákaznickým datům. V reakci na toto ohrožení společnost Kaspersky zranitelný webový server ihned odstavila, čímž se hlubšímu průniku předešlo.“

Společnost Kaspersky Lab si je vědoma skutečnosti, že útok mohl mít mnohem vážnější následky. Společnost nechá provést audit zabezpečení všech svých oficiálních serverů a vyvíjí dodatečné kontrolní postupy, které zajistí, aby její zdroje již podobným typem útoku nebyly ohroženy.

Je však třeba poznamenat, že jádrem podnikání/odbor­nosti společnosti Kaspersky Lab je vývoj řešení proti malwaru. Jakkoliv podobný útok představuje samozřejmě důvod k obavám, nemá žádný vliv na kvalitu produktů nabízených společností Kaspersky Lab.

Kaspersky Lab
Kaspersky Lab je dodavatelem nejaktuálnější ochrany proti bezpečnostním IT hrozbám zahrnujícím viry, spyware, hackerské útoky, phishing a spam. Produkty Kaspersky Lab se mezi firmami z oboru bezpečnosti vyznačují vynikajícími výsledky při detekci hrozeb a nejrychlejší reakcí na ně. Využívají je jak domácí uživatelé, tak malé a střední podniky i velké korporace a rovněž se uplatňují v mobilním prostředí. Technologie Kaspersky® je rovněž součástí produktů a služeb předních světových poskytovatelů řešení pro IT bezpečnost. Více informací najdete na www.kaspersky.cz . Nejnovější informace o antivirech, antispywaru, antispamu a dalších aspektech IT bezpečnosti naleznete na www.viruslist.com .

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět