Kaspersky điều tra vụ tấn công web

Thứ hai - 09/02/2009 23:37

Kaspersky

Kaspersky
Hãng bảo mật Kaspersky tuyên bố đã thuê một chuyên gia về bảo mật dữ liệu để điều tra vụ website của hãng tại Mỹ bị tấn công hôm 7/2 vừa qua.
Mặc dù cả Kaspersky và một vài hacker đã tuyên bố không có thông tin nhạy cảm hay dữ liệu khách hàng nào bị đánh cắp song hãng vẫn tỏ ra rất lo ngại trước tính nghiêm trọng của vụ tấn công này và đã thuê David Litchfield – một chuyên gia trong lĩnh vực bảo mật dữ liệu để điều tra và xem xét lại toàn bộ cơ sở dữ liệu trên các website của hãng.

Theo trưởng bộ phận phòng chống virus của Kaspersky Roel Schouwenberg, website tại Mỹ của hãng đã bị hacker tấn công theo phương thức chèn một đoạn mã vào trong cơ sở dữ liệu để “rút ruột” thông tin. Thành phần trang web bị tấn công hôm 7/2 vừa rồi do một hãng thứ 3 phát triển, đáng nhẽ ra nó không được phép xem lại các quá trình hoạt động của các bộ phận khác.

“Một hacker “cao tay” hơn có thể truy cập được vào dữ liệu 2.500 địa chỉ email của khách hàng và khoảng 25.000 mã kích hoạt sản phẩm được lưu trữ trên máy chủ bị tấn công nhưng rất may là điều đó đã không xảy ra”, Roel Schouwenberg tiết lộ.

Trang web tại Mỹ của Kaspersky được đưa lên mạng ngày 28/1 vừa qua và chính thức được công bố với các khách hàng vào ngày 29/1.
Một nhân viên của Kaspersky tại chi nhánh Romania đã phát hiện ra vụ tấn công và gửi báo động về chi nhánh tại Mỹ. Sau nửa tiếng, phần trang web bị tấn công đã được gỡ xuống và thay vào đó là phiên bản cũ, an toàn hơn.

Roel Schouwenberg còn tiết lộ rằng khoảng 1 tiếng trước khi vụ tấn công xảy ra, có một người nào đó đã gửi email cho Kaspersky để cảnh báo về lỗ hổng. “Nhưng chúng tôi có quá ít thời gian và không thể phản ứng kịp”, Roel nói.

Không chỉ có Kaspersky, một hãng bảo mật khá nổi tiếng khác là BitDefender cũng “dính đòn” tương tự. Những hacker cũng tuyên bố trên Hackers Blog rằng trang web tại chi nhánh Bồ Đào Nha của BitDefender cũng mắc lỗi tương tự. Đại diện của BitDefender cũng cho biết họ đang điều tra vụ tấn công trên.

Nguồn tin: ICTnews/NLĐ

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập51
  • Máy chủ tìm kiếm6
  • Khách viếng thăm45
  • Hôm nay12,830
  • Tháng hiện tại673,129
  • Tổng lượt truy cập99,623,304
Left-column advertisement
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây