Kaspersky Lab raportează o tentativă nereuşită de sustragere a unor date confidenţiale de pe site-ul usa.kaspersky.com

11 februarie 2009 - Kaspersky Lab a identificat o tentativă de spargere a secţiunii de suport a usa.kaspersky.com, pagina oficială a biroului Kaspersky din Statele Unite ale Americii, pe data de 7 februarie 2009.

Atacul nu a avut succes şi, în ciuda încercărilor făcute de hackeri, aceştia nu au reuşit să obţină acces la informaţiile confidenţiale stocate pe website. Afirmaţiile conform cărora tentativa lor a fost una de succes, sunt total nefondate.

Ca rezultat al atacului, a fost descoperită o vulnerabilitate într-una dintre secţiunile paginii web, care a fost remediată în scurt timp de la raportarea tentativei de spargere. Această vulnerabilitate identificată pe usa.kaspersky.com nu a afectat celelalte site-uri internaţionale Kaspersky, inclusiv site-urile oficiale www.kaspersky.com şi support.kaspersky.com.

O echipă de experţi Kaspersky Lab a fost desemnată pentru a investiga acest incident. Pentru a confirma că niciun fel de date confidenţiale nu au fost accesate, Kaspersky Lab a apelat şi la un auditor independent, specializat în securitatea bazelor de date, David Litchfield de la NGSSoftware (Next Generation Security Software). Raportul de audit va fi dat publicităţii de îndată ce va fi finalizat.

De asemenea, a fost demarat şi un procedeu complex de audit al tuturor site-urilor oficiale Kaspersky şi s-au impus măsuri de protecţie a resurselor companiei în cazul repetării unor tentative asemănătoare. În prezent, compania analizează oportunitatea demarării unei acţiuni legale împotriva atacatorilor, despre care deja au fost strânse mai multe informaţii.