Kaspersky điều tra vụ tấn công web

Lỗ hổng của Kaspersky bị công bố trên Hackers Blog

Mặc dù cả Kaspersky và một vài hacker đã tuyên bố không có thông tin nhạy cảm hay dữ liệu khách hàng nào bị đánh cắp song hãng vẫn tỏ ra rất lo ngại trước tính nghiêm trọng của vụ tấn công này và đã thuê David Litchfield – một chuyên gia trong lĩnh vực bảo mật dữ liệu để điều tra và xem xét lại toàn bộ cơ sở dữ liệu trên các website của hãng.
Theo trưởng bộ phận phòng chống virus của Kaspersky Roel Schouwenberg, website tại Mỹ của hãng đã bị hacker tấn công theo phương thức chèn một đoạn mã vào trong cơ sở dữ liệu để “rút ruột” thông tin. Thành phần trang web bị tấn công hôm 7/2 vừa rồi do một hãng thứ 3 phát triển, đáng nhẽ ra nó không được phép xem lại các quá trình hoạt động của các bộ phận khác.
“Một hacker “cao tay” hơn có thể truy cập được vào dữ liệu 2.500 địa chỉ email của khách hàng và khoảng 25.000 mã kích hoạt sản phẩm được lưu trữ trên máy chủ bị tấn công nhưng rất may là điều đó đã không xảy ra”, Roel Schouwenberg tiết lộ.
Trang web tại Mỹ của Kaspersky được đưa lên mạng ngày 28/1 vừa qua và chính thức được công bố với các khách hàng vào ngày 29/1.
Một nhân viên của Kaspersky tại chi nhánh Romania đã phát hiện ra vụ tấn công và gửi báo động về chi nhánh tại Mỹ. Sau nửa tiếng, phần trang web bị tấn công đã được gỡ xuống và thay vào đó là phiên bản cũ, an toàn hơn.
Roel Schouwenberg còn tiết lộ rằng khoảng 1 tiếng trước khi vụ tấn công xảy ra, có một người nào đó đã gửi email cho Kaspersky để cảnh báo về lỗ hổng. “Nhưng chúng tôi có quá ít thời gian và không thể phản ứng kịp”, Roel nói.
Không chỉ có Kaspersky, một hãng bảo mật khá nổi tiếng khác là BitDefender cũng “dính đòn” tương tự. Những hacker cũng tuyên bố trên Hackers Blog rằng trang web tại chi nhánh Bồ Đào Nha của BitDefender cũng mắc lỗi tương tự. Đại diện của BitDefender cũng cho biết họ đang điều tra vụ tấn công trên.