Wel degelijk inbraak bij Kaspersky
Hackers gaven één uur tijd voor reactie
10 februari 2009 | Merijn Gelens
Na eerder ontkend te hebben, meldt een analist van beveiliger Kaspersky nu per blog dat er afgelopen weekend toch is ingebroken in hun server.
De hackers hebben na de aanval op zaterdag via een paar publieke mailboxen van Kaspersky de waarschuwing gegeven dat er binnen een uur respons moest komen. De medewerkers van Kaspersky hebben niet gereageerd binnen de gestelde termijn. Daarop werd de informatie naar Hackersblog.org gestuurd.
Volgens de logboeken kwamen de hackers binnen op een nieuwe versie van Usa.kaspersky.com/support. De aanval werd ingezet vanaf Roemeense IP-adressen via providers uit hetzelfde land. De eerste aanvallen werden automatisch uitgevoerd met Acunetix, een SQL-injectietool.
Na de eerste succesvolle automatische aanvallen probeerden de hackers met de hand meer informatie te krijgen. Daarbij specificeerden ze echter de verkeerde database, waardoor ze niet verder kwamen. De analist vermoedt dat de hackers daarom voor publiciteit hebben gekozen.
De analist concludeert: "We hadden geluk dat de hackers meer interesse hadden in bekendheid dan in het veroorzaken van schade." Daarnaast geeft hij een paar goede tips voor de toekomst.
Lees meer artikels over :
inbraak, kaspersky, beveiliging, hacker
bron: ZDNet
