Kasperskys troværdighed skadet af hacker

Sikkerhedsfirmaet Kasperskys amerikanske hjemmeside blev hacket forleden. Hackeren hævder, at have hentet følsomme oplysninger om kunder og brugerkonti, hvilken Kaspersky benægter er sket. Nu vil sikkerhedsfirmaet have en uvildig undersøgelse til at afdække, hvor slemt hackerangrebet i virkeligheden var.

Ifølge Kaspersky selv var det et relativt harmløst angreb, da en hacker i lørdags afslørede, at han havde trængt igennem sikkerhedsfirmaets egne sikkerhedssystemer og skaffet sig adgang til en database, som Kaspersky anvender for support til sine amerikanske brugere.
Hackeren har i et blog-indlæg hævdet, at han med en såkaldt SQL-injektion kunne trængte så dybt ind i sikkerhedsfirmaets systemer, at der blev skabt adgang til både bruger-data, aktiveringskoder, webbutik og mere.

Det afviser Kaspersky.

"Hackeren fik ikke adgang til nogen personfølsomme informationer," lyder det fra en seniorrådgiver i sikkerhedsfirmaet.

I en anden melding om hacker-angrebet gengivet via sikkerhedsfirmaets danske pressetjeneste siger Kasperskys ledelse, at man selvfølgelig kede af, at det er sket, og vil ændre procedurer, så det ikke kan ske igen.

Hackerens påstand er dog stadig en ubehagelig sag for firmaet og dets kunder.

For at få afgjort på den mest troværdige måde, hvor slemt angrebet egentlig var, har man nu besluttet at hyre et tredjeparts firma, som skal foretage en uafhængig undersøgelse af hackerangrebet.

Angrebet blev ifølge Kaspersky's senior anti-virus researcher Roel Schouwenberg muligt, da firmaet for et par uger siden aktiverede en række ændringer i support-systemet på siden. Et stykke kode fra en tredjepartsleverandør var ikke blevet tjekket ordentligt, og det medførte, at systemet blev sårbart for SQL-injektioner. Dermed kunne man skaffe sig adgang til skjulte dele af hjemmesiden ved at indtaste de rette data i sidens URL.

Sikkerhedsfirmaet, der lever af at rådgive andre om it-sikkerhed, erkender ifølge The Register, at hacker-sagen har skadet firmaets troværdighed.

Den amerikanske supportside indeholder oplysninger om 2.500 kunder.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere





Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Årets CIO om 2017: Nu skruer vi op for kunstig intelligens for at finde mønstre i driftdata og optimere komponenter
Klumme: Hos Energinet går forretning og it nu sammen om at skabe systemer baseret på kunstig intelligens. Målet er et mere effektivt dansk el-system ved at udnytte og forstå de gigantiske datamængder fra elforsyningen.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Telefoni i skyen - få mere ud af Office 365
Dette whitepaper sætter fokus på, hvordan I kan komme godt i gang med cloud-telefoni via O365, samt udnytte de nye kommunikationsmuligheder optimalt.