Kasperskys troværdighed skadet af hacker

Sikkerhedsfirmaet Kasperskys amerikanske hjemmeside blev hacket forleden. Hackeren hævder, at have hentet følsomme oplysninger om kunder og brugerkonti, hvilken Kaspersky benægter er sket. Nu vil sikkerhedsfirmaet have en uvildig undersøgelse til at afdække, hvor slemt hackerangrebet i virkeligheden var.

Ifølge Kaspersky selv var det et relativt harmløst angreb, da en hacker i lørdags afslørede, at han havde trængt igennem sikkerhedsfirmaets egne sikkerhedssystemer og skaffet sig adgang til en database, som Kaspersky anvender for support til sine amerikanske brugere.
Hackeren har i et blog-indlæg hævdet, at han med en såkaldt SQL-injektion kunne trængte så dybt ind i sikkerhedsfirmaets systemer, at der blev skabt adgang til både bruger-data, aktiveringskoder, webbutik og mere.

Det afviser Kaspersky.

"Hackeren fik ikke adgang til nogen personfølsomme informationer," lyder det fra en seniorrådgiver i sikkerhedsfirmaet.

I en anden melding om hacker-angrebet gengivet via sikkerhedsfirmaets danske pressetjeneste siger Kasperskys ledelse, at man selvfølgelig kede af, at det er sket, og vil ændre procedurer, så det ikke kan ske igen.

Hackerens påstand er dog stadig en ubehagelig sag for firmaet og dets kunder.

For at få afgjort på den mest troværdige måde, hvor slemt angrebet egentlig var, har man nu besluttet at hyre et tredjeparts firma, som skal foretage en uafhængig undersøgelse af hackerangrebet.

Angrebet blev ifølge Kaspersky's senior anti-virus researcher Roel Schouwenberg muligt, da firmaet for et par uger siden aktiverede en række ændringer i support-systemet på siden. Et stykke kode fra en tredjepartsleverandør var ikke blevet tjekket ordentligt, og det medførte, at systemet blev sårbart for SQL-injektioner. Dermed kunne man skaffe sig adgang til skjulte dele af hjemmesiden ved at indtaste de rette data i sidens URL.

Sikkerhedsfirmaet, der lever af at rådgive andre om it-sikkerhed, erkender ifølge The Register, at hacker-sagen har skadet firmaets troværdighed.

Den amerikanske supportside indeholder oplysninger om 2.500 kunder.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere






CIO
Skandalerne i Skat er en urimelig sejr for de digitaliserings-modvillige
Klumme: Skandalerne i Skat er en vigtig sejr for dem, som ikke tror på digitalisering af den offentlige sektor. Og Skats problemer bliver ikke løst af organisationsændringer.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Forbrugerne knuselsker denne computer: 2-i-1-maskinen viser vejen frem
Hybridmaskinerne viser vejen frem i et presset pc-marked. Den er populær blandt almindelige danskere, men mangler stadig fodfæste i firmaerne. Forventningerne er dog tårnhøje.
White paper
Innovation gennem intelligent forretningsdrift
Intelligent Business Operations gør det muligt at transformere missionskritisk indsigt til den rette handling og derved styrke forretningen.