Модернизация ИТ-инфраструктуры университета ДГТУ
ICL Services и Ideco: синергия экспертизы и опыта внедрения ИБ-решений
Внедрение и миграция контура 1С в облако для «Сингенты»
9 способов защитить недвижимость в Нижегородской области: что выбрать?
Телеком-оператор Татарстана «Летай» переходит на FMC-биллинг Bercut
ЦБ
°
пятница, 22 ноября 2024

Взлом сайта "Касперских" обошелся без утечки

В минувшую субботу американская база данных "Лаборатории Касперского" подверглась атаке хакера, сообщает The Register. В результате атаки с помощью SQL-инъекции под угрозу попала конфиденциальность такой информации, как данные о пользователях, коды активации продуктов "Лаборатории", списки багов и так далее.

Совершивший атаку на американский сайт компании хакер выложил на hackersblog.org скриншоты, подтверждающие успешность проведенной им операции. Спустя сутки представители ЛК подтвердили, что атака на сайт в субботу действительно имела место, однако продолжалась недолго, так как специально обученные люди вовремя заметили неладное и предприняли действия для устранения уязвимости. "Ресурс был под атакой на протяжении очень короткого периода, уязвимость не была критичной, и никакая конфиденциальная информация не была украдена" - говорится в заявлении компании.

Руководитель корпоративных коммуникаций ЛК в регионе EEMEA Светлана Новикова в разговоре с "Вебпланетой" также опровергла факт утечки данных. "Мы ведем собственное расследование данного инцидента, по окончании которого намерены предпринять комплекс действий, включающий как технические, так и юридические мероприятия, - рассказала она, - Кроме того, в настоящий момент мы проводим аудит безопасности всех корпоративных сайтов компании".

Некоторые полагают, однако, что производители антивируса в своем заявлении приукрашивают действительность. Во-первых, по данным The Register, совершивший атаку хакер нашел уязвимость в сайте Kaspersky несколько раньше, чем заявил об этом открыто. Образцово-показательную атаку на сайт он якобы осуществил только после того, как ему не удалось получить ответа от сотрудников компании, которым он сообщил об уязвимости.

Кроме того, вызывает сомнения формулировка "некритичная уязвимость". Вполне возможно, что если бы взлом базы данных был осуществлен кем-то более меркантильным, последствия для пользователей и компании были бы гораздо более печальными.