"Sabato 7 febbraio 2009 è stata scoperta una vulnerabilità in una sottosezione del dominio usa.kaspersky.com, quando un hacker ha tentato un attacco al sito": così la società produttrice del noto antivirus ha ammesso di essere stata oggetto delle attenzioni indiscrete di qualcuno, che ha tentato di accedere al database contenente le informazioni sui clienti.

Il pericolo, tuttavia, sarebbe stato estremamente ridotto: a soli 30 minuti dalla scoperta della falla la situazione era già tornata alla normalità grazie al pronto intervento del personale di Kaspersky, senza alcun rischio per i dati. Questo, almeno, è ciò che afferma la compagnia.

Secondo quanto rivelato da Tocsixu, amministratore del sito su cui l'attaccante ha pubblicato i dettagli della vulnerabilità, la situazione sarebbe invece un po' più complicata.

L'hacker, che si fa chiamare Unu, sostiene di aver cercato di contattare i responsabili del sito di Kaspersky via email a più di un indirizzo, per dire loro che aveva scovato una vulnerabilità.

Non essendo mai riuscito a ottenere risposta, avrebbe quindi atteso qualche giorno e poi pubblicato le modalità dell'attacco su HackersBlog, dove l'attaccante le avrebbe trovate e sfruttate.

Kaspersky non ha voluto rendere noto alcun dettaglio sulla vulnerabilità.

Aggiornamento 11 febbraio 2009 16:30

Abbiamo ricevuto un comunicato con la posizione ufficiale dell'azienda sull'accaduto, e lo riportiamo integralmente qui sotto:

"Il dominio usa.kaspersky.com è stato attaccato Venerdì 6 Febbraio 2009. L'attacco è stato eseguito tramite la tecnica "SQL injection" ad una sottosezione del sito, di Kaspersky Lab. Era presente una vulnerabilità in una nuova sezione del sito, realizzata alla fine di gennaio 2009, dedicata al supporto. L'attacco è riuscito a penetrare in quest'area del sito ma non era in grado di prelevare o danneggiare alcun dato.

Appena avuta notizia della vulnerabilità, gli addetti di Kaspersky Lab si sono messi prontamente al lavoro per risolvere il problema, in 30 minuti ne è stata trovata la soluzione. L'attacco non era in grado di accedere a nessun altro sito internet di Kaspersky Lab inclusi i siti per l'e-commerce.

Gli esperti dell'azienda stanno ora indagando sulle possibili cause dell'attacco e per una maggiore efficacia, hanno ingaggiato un'azienda specializzata, la Next Generation Security Software di David Litchfield. Non appena sarà disponibile, l'azienda intende rendere pubblico il rapporto sull'accaduto che la Next Generation Security Software farà pervenire.

Kaspersky Lab ammette che tale attacco avrebbe potuto portare a conseguenze peggiori e per questo motivo sta eseguendo approfonditi security audit su tutti i suoi siti internazionali; l'azienda sta inoltre prendendo adeguate precauzioni per evitare che tale situazione possa ripetersi in futuro.

E' inoltre importante sottolineare che la mission di Kaspersky Lab è quella di creare soluzioni che proteggano dal malware, il gruppo di lavoro dedicato allo sviluppo delle risorse web non è lo stesso impegnato nel proteggere i computer degli utenti dal malware; la qualità della protezione delle Kaspersky Lab non è dunque stata compromessa in alcun modo."