c.m.g
12-02-2009, 08:55
pubblicato: giovedì 12 febbraio 2009 da Rosario
http://static.blogo.it/downloadblog/kasperskylogo.jpg
Dopo la notizia dell’attacco (http://www.downloadblog.it/post/8878/hackato-il-sito-web-usakasperskycom/) subito dal sito usa.kaspersky.com (http://usa.kaspersky.com/), Kaspersky Lab ci ha scritto per chiarire l’accaduto ma soprattutto per spiegare le contromisure adottate e il livello effettivo di pericolo corso dai dati sensibili in possesso della società.
Data la delicatezza della questione, mi sembra doveroso riportare il comunicato per intero, sperando a questo punto che i due team dedicati alla sezione del sito bucata e alla creazione di antimalware non finsicano mai per scambiarsi i ruoli :)
“Il dominio usa.kaspersky.com è stato attaccato Venerdì 6 Febbraio 2009. L’attacco è stato eseguito tramite la tecnica “SQL injection” ad una sottosezione del sito, di Kaspersky Lab. Era presente una vulnerabilità in una nuova sezione del sito, realizzata alla fine di gennaio 2009, dedicata al supporto. L’attacco è riuscito a penetrare in quest’area del sito ma non era in grado di prelevare o danneggiare alcun dato.
Appena avuta notizia della vulnerabilità, gli addetti di Kaspersky Lab si sono messi prontamente al lavoro per risolvere il problema, in 30 minuti ne è stata trovata la soluzione. L’attacco non era in grado di accedere a nessun altro sito internet di Kaspersky Lab – inclusi i siti per l’e-commerce.
Gli esperti dell’azienda stanno ora indagando sulle possibili cause dell’attacco e per una maggiore efficacia, hanno ingaggiato un’azienda specializzata, la Next Generation Security Software di David Litchfield. Non appena sarà disponibile, l’azienda intende rendere pubblico il rapporto sull’accaduto che la Next Generation Security Software farà pervenire.
Kaspersky Lab ammette che tale attacco avrebbe potuto portare a conseguenze peggiori e per questo motivo sta eseguendo approfonditi security audit su tutti i suoi siti internazionali; l’azienda sta inoltre prendendo adeguate precauzioni per evitare che tale situazione possa ripetersi in futuro.
E’ inoltre importante sottolineare che la mission di Kaspersky Lab è quella di creare soluzioni che proteggano dal malware, il gruppo di lavoro dedicato allo sviluppo delle risorse web non è lo stesso impegnato nel proteggere i computer degli utenti dal malware; la qualità della protezione delle Kaspersky Lab non è dunque stata compromessa in alcun modo.”
Fonte: DownloadBlog (http://www.downloadblog.it/post/8911/kaspersky-lab-risponde-allattacco-su-usakasperskycom#continua)
http://static.blogo.it/downloadblog/kasperskylogo.jpg
Dopo la notizia dell’attacco (http://www.downloadblog.it/post/8878/hackato-il-sito-web-usakasperskycom/) subito dal sito usa.kaspersky.com (http://usa.kaspersky.com/), Kaspersky Lab ci ha scritto per chiarire l’accaduto ma soprattutto per spiegare le contromisure adottate e il livello effettivo di pericolo corso dai dati sensibili in possesso della società.
Data la delicatezza della questione, mi sembra doveroso riportare il comunicato per intero, sperando a questo punto che i due team dedicati alla sezione del sito bucata e alla creazione di antimalware non finsicano mai per scambiarsi i ruoli :)
“Il dominio usa.kaspersky.com è stato attaccato Venerdì 6 Febbraio 2009. L’attacco è stato eseguito tramite la tecnica “SQL injection” ad una sottosezione del sito, di Kaspersky Lab. Era presente una vulnerabilità in una nuova sezione del sito, realizzata alla fine di gennaio 2009, dedicata al supporto. L’attacco è riuscito a penetrare in quest’area del sito ma non era in grado di prelevare o danneggiare alcun dato.
Appena avuta notizia della vulnerabilità, gli addetti di Kaspersky Lab si sono messi prontamente al lavoro per risolvere il problema, in 30 minuti ne è stata trovata la soluzione. L’attacco non era in grado di accedere a nessun altro sito internet di Kaspersky Lab – inclusi i siti per l’e-commerce.
Gli esperti dell’azienda stanno ora indagando sulle possibili cause dell’attacco e per una maggiore efficacia, hanno ingaggiato un’azienda specializzata, la Next Generation Security Software di David Litchfield. Non appena sarà disponibile, l’azienda intende rendere pubblico il rapporto sull’accaduto che la Next Generation Security Software farà pervenire.
Kaspersky Lab ammette che tale attacco avrebbe potuto portare a conseguenze peggiori e per questo motivo sta eseguendo approfonditi security audit su tutti i suoi siti internazionali; l’azienda sta inoltre prendendo adeguate precauzioni per evitare che tale situazione possa ripetersi in futuro.
E’ inoltre importante sottolineare che la mission di Kaspersky Lab è quella di creare soluzioni che proteggano dal malware, il gruppo di lavoro dedicato allo sviluppo delle risorse web non è lo stesso impegnato nel proteggere i computer degli utenti dal malware; la qualità della protezione delle Kaspersky Lab non è dunque stata compromessa in alcun modo.”
Fonte: DownloadBlog (http://www.downloadblog.it/post/8911/kaspersky-lab-risponde-allattacco-su-usakasperskycom#continua)