Kasperskys troværdighed skadet af hacker

Sikkerhedsfirmaet Kasperskys amerikanske hjemmeside blev hacket forleden. Hackeren hævder, at have hentet følsomme oplysninger om kunder og brugerkonti, hvilken Kaspersky benægter er sket. Nu vil sikkerhedsfirmaet have en uvildig undersøgelse til at afdække, hvor slemt hackerangrebet i virkeligheden var.

Ifølge Kaspersky selv var det et relativt harmløst angreb, da en hacker i lørdags afslørede, at han havde trængt igennem sikkerhedsfirmaets egne sikkerhedssystemer og skaffet sig adgang til en database, som Kaspersky anvender for support til sine amerikanske brugere.
Hackeren har i et blog-indlæg hævdet, at han med en såkaldt SQL-injektion kunne trængte så dybt ind i sikkerhedsfirmaets systemer, at der blev skabt adgang til både bruger-data, aktiveringskoder, webbutik og mere.

Det afviser Kaspersky.

"Hackeren fik ikke adgang til nogen personfølsomme informationer," lyder det fra en seniorrådgiver i sikkerhedsfirmaet.

I en anden melding om hacker-angrebet gengivet via sikkerhedsfirmaets danske pressetjeneste siger Kasperskys ledelse, at man selvfølgelig kede af, at det er sket, og vil ændre procedurer, så det ikke kan ske igen.

Hackerens påstand er dog stadig en ubehagelig sag for firmaet og dets kunder.

For at få afgjort på den mest troværdige måde, hvor slemt angrebet egentlig var, har man nu besluttet at hyre et tredjeparts firma, som skal foretage en uafhængig undersøgelse af hackerangrebet.

Angrebet blev ifølge Kaspersky's senior anti-virus researcher Roel Schouwenberg muligt, da firmaet for et par uger siden aktiverede en række ændringer i support-systemet på siden. Et stykke kode fra en tredjepartsleverandør var ikke blevet tjekket ordentligt, og det medførte, at systemet blev sårbart for SQL-injektioner. Dermed kunne man skaffe sig adgang til skjulte dele af hjemmesiden ved at indtaste de rette data i sidens URL.

Sikkerhedsfirmaet, der lever af at rådgive andre om it-sikkerhed, erkender ifølge The Register, at hacker-sagen har skadet firmaets troværdighed.

Den amerikanske supportside indeholder oplysninger om 2.500 kunder.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere





Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Lille it-virksomhed med 18 ansatte: "Sådan vinder vi de offentlige udbudsopgaver"
Hvis man er lille og vågen, kan man sagtens hugge de udbudsopgaver, der tidligere gik til de store firmaer. På et enkelt år er der næsten sket en fordobling i antallet af virksomheder under 20 personer, som vinder udbudsopgaver. Her kan du møde en af dem.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.