Hackers nemen Kaspersky te grazen
Antivirusspecialist Kaspersky is zelf het slachtoffer geworden van hackers. Ruim drie uur lang verspreidde de site van het bedrijf malware.
Het verhaal is nogal gênant voor Kaspersky, aangezien ze hun eigen klanten toch moeten beschermen tegen het internetgespuis. Eerst ontkende het bedrijf dan ook het probleem, maar uiteindelijk gaven ze de aanval toch toe aan de Britse computersite IT Pro.
Hackers hebben een kwetsbaarheid in een toepassing van derden misbruikt om de webserver te kraken. Daarna hebben de hackers de bezoekers van de site aangemoedigd om een valse virusscanner te downloaden en te installeren.
Rik Ferguson van concurrerend antivirusbedrijf Trend Micro schrijft over het incident op zijn blog. Hij heeft Kaspersky aangeraden eerlijk en open te zijn over de gebeurtenissen.
Gênant, maar niet zo heel erg
Toch moeten we het drama van een gehackte webserver relativeren. Vaak is met een reservekopie het euvel snel verholpen. De hackers zijn niet doorgedrongen tot de gevoelige informatie die Kaspersky in huis heeft en die waarschijnlijk ook beter beveiligd is. Maar toch… 3,5 uur lang je klanten opzadelen met malware, het blijft wel erg vervelend om het als antivirusspecialist gedaan te hebben.
Kaspersky neemt het incident wel ernstig, zoals blijkt uit een reactie: “Onze onderzoekers werken nu aan de identificatie van mogelijke gevolgen van de aanval voor de getroffen gebruikers, en we staan klaar om de valse virusscanner te verwijderen.