Kaspersky zegt Hacking Attack Did No Damage

Het defacement van een van de partnerwebsites van Kaspersky Lab tijdens het weekend vond plaats terwijl de site in aanbouw was en bood geen gegevens om te stelen, zei een hoge bedrijfsfunctionaris dinsdag.

Een hacker die de bijnaam "m0sted" kreeg "brak in en liet verschillende berichten achter op verschillende pagina's van een partnersite voor Maleisië. Screenshots werden gepost op Zone-H.org, een site die het vandalisme van andere websites volgt.

De site is eigenlijk eigendom van een van de partners van Kaspersky en was nog in ontwikkeling, zei David Emm, senior technology consultant. De site was niet formeel geïntroduceerd of gepubliceerd, zei hij.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Uiteraard zorgen wij ervoor dat deze wordt geblokkeerd voordat deze live wordt en elk bedrijf wordt op de site uitgevoerd, "zei Emm.

De hacker beweerde dat de site in gevaar was gebracht door middel van een SQL (Structured Query Language) -injectie, waarbij kwaadwillige code in webformulieren wordt weggelaten om een ​​reactie van de achterkant te krijgen -de server. De stijl van aanvallen wordt steeds meer begunstigd door hackers, aangezien veel websites kwetsbaar zijn, wat kan leiden tot een ernstige datalek. Zone-H.org theoretiseerde dat een aanvaller kwaadaardige code naar de site had kunnen uploaden en heeft gelabeld als proefversie van Kaspersky's software, maar het bedrijf heeft alle risico's afgedaan.

"Het lijkt duidelijk dat het enige motief van de aanvaller was om aandacht te trekken", aldus een bedrijfsverklaring. "We geloven daarom niet dat deze aanval gebruikers op enigerlei wijze zou kunnen schaden."