Ifølge Kaspersky selv var det et relativt harmløst angreb, da en hacker i lørdags afslørede, at han havde trængt igennem sikkerhedsfirmaets egne sikkerhedssystemer og skaffet sig adgang til en database, som Kaspersky anvender for support til sine amerikanske brugere.
Hackeren har i et blog-indlæg hævdet, at han med en såkaldt SQL-injektion kunne trængte så dybt ind i sikkerhedsfirmaets systemer, at der blev skabt adgang til både bruger-data, aktiveringskoder, webbutik og mere.
Det afviser Kaspersky.
"Hackeren fik ikke adgang til nogen personfølsomme informationer," lyder det fra en seniorrådgiver i sikkerhedsfirmaet.
I en anden melding om hacker-angrebet gengivet via sikkerhedsfirmaets danske pressetjeneste siger Kasperskys ledelse, at man selvfølgelig kede af, at det er sket, og vil ændre procedurer, så det ikke kan ske igen.
Hackerens påstand er dog stadig en ubehagelig sag for firmaet og dets kunder.
For at få afgjort på den mest troværdige måde, hvor slemt angrebet egentlig var, har man nu besluttet at hyre et tredjeparts firma, som skal foretage en uafhængig undersøgelse af hackerangrebet.
Angrebet blev ifølge Kaspersky's senior anti-virus researcher Roel Schouwenberg muligt, da firmaet for et par uger siden aktiverede en række ændringer i support-systemet på siden. Et stykke kode fra en tredjepartsleverandør var ikke blevet tjekket ordentligt, og det medførte, at systemet blev sårbart for SQL-injektioner. Dermed kunne man skaffe sig adgang til skjulte dele af hjemmesiden ved at indtaste de rette data i sidens URL.
Sikkerhedsfirmaet, der lever af at rådgive andre om it-sikkerhed, erkender ifølge The Register, at hacker-sagen har skadet firmaets troværdighed.
Den amerikanske supportside indeholder oplysninger om 2.500 kunder.
