ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В минувшую субботу американская база данных "Лаборатории Касперского" подверглась атаке хакера, сообщает The Register. В результате атаки с помощью SQL-инъекции под угрозу попала конфиденциальность такой информации, как данные о пользователях, коды активации продуктов "Лаборатории", списки багов и так далее.

Совершивший атаку на американский сайт компании хакер выложил на hackersblog.org скриншоты, подтверждающие успешность проведенной им операции. Спустя сутки представители ЛК подтвердили, что атака на сайт в субботу действительно имела место, однако продолжалась недолго, так как специально обученные люди вовремя заметили неладное и предприняли действия для устранения уязвимости. "Ресурс был под атакой на протяжении очень короткого периода, уязвимость не была критичной, и никакая конфиденциальная информация не была украдена" - говорится в заявлении компании.

Руководитель корпоративных коммуникаций ЛК в регионе EEMEA Светлана Новикова в разговоре с "Вебпланетой" также опровергла факт утечки данных. "Мы ведем собственное расследование данного инцидента, по окончании которого намерены предпринять комплекс действий, включающий как технические, так и юридические мероприятия, - рассказала она, - Кроме того, в настоящий момент мы проводим аудит безопасности всех корпоративных сайтов компании".

Некоторые полагают, однако, что производители антивируса в своем заявлении приукрашивают действительность. Во-первых, по данным The Register, совершивший атаку хакер нашел уязвимость в сайте Kaspersky несколько раньше, чем заявил об этом открыто. Образцово-показательную атаку на сайт он якобы осуществил только после того, как ему не удалось получить ответа от сотрудников компании, которым он сообщил об уязвимости (по адресам info@kaspersky.com, forum@kaspersky.com и webmaster@kaspersky.com).

Кроме того, вызывает сомнения формулировка "некритичная уязвимость". Вполне возможно, что если бы взлом базы данных был осуществлен кем-то более меркантильным, последствия для пользователей и компании были бы гораздо более печальными.