¡Sorpresa! Si bien hoy en día los ataques de alto perfil son moneda corriente en el Internetz, no es todos los días que una firma como Kaspersky recibe un memo de un hacker informando que su base de datos ha sido comprometida… durante 11 días.
Ciertamente, nada bueno o que ninguna compañía en absoluto necesita en su historial, menos aún una entidad encargada de la seguridad de otras tantas compañías.
“Esto no debería haber sucedido” (cierto!), comentó Roel Schouwenberg, investigador senior en Kaspersky, ahora a cargo de las investigaciones forenses pertinentes. Los daños estimados a la fecha consisten en unas 2500 direcciones de correo electrónico (pertenecientes al libro de clientes de la compañía) y 25.000 códigos de activación del producto expuestos en el intervalo de esos 11 días.
Una entrada en el sitio Hackersblog.org incluye capturas del hacker inyectando código SQL para acceder a la base de datos de la compañía a través del sitio de soporte técnico de la división norteamericana, presuntamente creado por terceros y nunca evaluado apropiadamente en términos de seguridad. De acuerdo a los datos de Kaspersky, el sitio se puso en-línea el pasado día 28 de enero, haciéndose público apenas un día después de eso.
Kaspersky ha dejado todo en las manos de David Litchfield de Next Generation Security Software, un experto en seguridad especializado en ataques por inyección de SQL, quien ahora llevará a cabo una auditoría de seguridad y análisis de riesgos del sitio web de la compañía. Una vez concluida, los resultados de la investigación estarán disponibles al público general a través del sitio web de Kaspersky.
No hay comentarios:
Publicar un comentario