נפרץ אתר חברת אבטחת המידע קספרסקי

מעבדות קספרסקי עשו מיליונים מלעזור ללקוחות ארגוניים ופרטיים להגן על מאגרי המידע שלהם, אולם על עצמם הם לא הצליחו להגן: שלשום (ב') נפרץ אתר החברה, וחומר סודי של מעבדות האנטי וירוס נחשף.

האתר האוסטרלי TheAge מדווח, כי האקר פרסם בבלוג שלו צילום מסך של האתר, לאחר שפרץ אליו בטכניקת הזרקת SQL. ההאקר טען, כי הצליח להגיע לבסיס הנתונים של המעבדות, הכולל שמות משתמשים, קודים סודיים להפעלה, רשימת באגים, פרטים של מנהלי מערכת ועוד. לדברי ההאקר, כל שנדרש כדי להצליח בחדירה היה "התאמה פשוטה" לאחד מה-URLים שבאתר. ההאקר הוסיף כי פרטים אישיים של הלקוחות נחשפו, אולם הוא עצמו בחר שלא לפרסמם ברשת.

לדברי גונטר אולמן, אסטרטג אבטחה בכיר בחטיבת אבטחת האינטרנט יבמ-ISS, "סוג כזה של חור אבטחה יכול, ככל הנראה, לשמש לצורך גניבה של נתונים אודות רכישות של מוצרי החברה שבוצעו". הוא הוסיף כי באופן זה ניתן להחדיר למחשבים של הרוכשים נוזקות המתחזות לתוכנות אבטחה.

ממעבדות קספרסקי נמסר בתגובה, כי "הפרצה לא הייתה קריטית. מידע ונתונים לא נגנבו מאתר החברה. הפרצה ארכה זמן קצר ביותר, ומהרגע שהיא אובחנה – היא תוקנה תוך פחות מחצי שעה".