Natten mellem torsdag og fredag i sidste uge modtog alle abonnenter på Kaspersky Labs nyhedsbrev en HTML-formateret e-mail med en vedhæftet fil, som indeholdt ormevirussen Brid.
Sagen er dobbelt pinlig for det russiske antivirus-firma med hovedkontor i Moskva. Dels har Kaspersky Labs sløset med sikkerheden på sin listserver og tilladt, at vilkårlige afsendere kunne maile til hele listen.
Og dels har Kaspersky Labs åbenbart ikke installeret et program, som scanner udgående mails for virus - selvom firmaet selv lever af at sælge antivirus-software.
Hos Kaspersky Labs er man brødbetynget og undskylder overfor abonnenterne. Samtidig tilbyder firmaet at yde gratis hjælp til modtagere, som har fået pc'en inficeret med Brid.
Men samtidig mere end antyder Kaspersky Labs, at modtagerne selv bærer en del af skylden. Det er nemlig firmaets erklærede politik, fortæller de russiske sikkerhedseksperter, kun at sende nyhedsbreve i ren tekst uden vedhæftede filer.
Skulle man alligevel modtage en sådan mail, bør man undgå at åbne den og straks sende den videre til Kaspersky Labs. Firmaet forklarer dog ikke, hvordan man skulle være i stand til at videresende en mail uden at åbne den først.
Kaspersky Labs fortæller, at sikkerhedsbristen skyldes et meget omfattende hackerangreb mod firmaets server. Men meget tyder på, at firmaet simpelthen har konfigureret sin listserver forkert, hvilket en ukendt person har benyttet sig af.
Premium
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj