Kaspersky Mengatakan Web Hack 'Seharusnya Tidak Terjadi'

Ini adalah hal terburuk yang dapat terjadi pada vendor keamanan komputer: Akhir pekan ini, Kaspersky Lab Moskow diretas.

Seorang peretas, yang mengidentifikasi dirinya hanya sebagai Unu, mengatakan bahwa ia dapat membobol bagian dari dukungan baru perusahaan AS. situs dengan mengambil keuntungan dari cacat dalam pemrograman situs.

Pada panggilan konferensi dengan wartawan, Kaspersky Senior Research Engineer Roel Schouwenberg mengatakan bahwa sementara ia percaya bahwa peretas tidak mengakses informasi pelanggan seperti alamat e-mail, Peretasan akan merusak citra perusahaan. "Ini tidak baik untuk perusahaan mana pun, dan terutama perusahaan yang berurusan dengan keamanan," katanya. "Ini seharusnya tidak terjadi, dan kami sekarang melakukan segala daya kami untuk melakukan forensik pada kasus ini dan mencegah hal ini terjadi lagi."

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Schouwenberg menyalahkan pelanggaran pada cacat pemrograman Web yang diperkenalkan dalam desain ulang 29 Januari dari situs dukungan, yang berarti bahwa bug itu hidup di situs Kaspersky selama sekitar 10 hari. "Ada yang salah dalam proses peninjauan kode internal kami," katanya.

Cacat ini membuat situs dukungan Kaspersky rentan terhadap apa yang dikenal sebagai serangan injeksi SQL, yang dapat memberi peretas akses ke sekitar 2.500 alamat e-mail pelanggan dan hingga mungkin 25.000 kode aktivasi produk.

Dalam serangan injeksi SQL, peretas memanfaatkan bug dalam program Web yang meminta basis data. Intinya adalah untuk menemukan cara menjalankan perintah dalam database dan mengakses informasi yang biasanya akan dilindungi.

Kode di situs Web Kaspersky biasanya dikenakan audit internal dan eksternal. Kaspersky telah merekrut ahli database David Litchfield untuk menyelidiki insiden itu dan berharap dapat melaporkan lebih banyak tentang peretasan dalam waktu 24 jam, kata perusahaan.

Dalam wawancara e-mail, Litchfield mengatakan bahwa dia telah melakukan jenis investigasi ini. sebelum. "Biasanya tidak ada masalah dengan penyelidikan jenis ini. Tentu saja, penyerang dapat mencoba untuk menyembunyikan jejak mereka, yang membuat hal-hal lebih sulit - tetapi tidak berarti tidak mungkin."

Unu diberitahukan Kaspersky tentang bug melalui e- email pada hari Jumat, dan kemudian satu jam kemudian diretas di situs. Kaspersky tidak melihat e-mail itu sampai lama kemudian, tetapi perusahaan itu menyadari telah diretas sekitar tengah hari Waktu Timur pada hari Sabtu, kata Schouwenberg. Hanya 15 menit kemudian, Kaspersky kembali ke versi yang lebih lama dari kode situs pendukungnya, yang tidak mengandung kesalahan.

Kaspersky percaya bahwa Unu berasal dari Rumania, tetapi tidak mencari tindakan hukum dalam kasus ini. Otoritas Rumania memiliki sumber daya yang terbatas dan tidak mungkin untuk menyelidiki insiden itu lebih lanjut, Schouwenberg mengatakan dalam sebuah email.

Serangan yang lebih buruk telah terjadi. Bahkan, peretasan Kaspersky "bahkan nyaris tidak layak disebut" di samping pelanggaran keamanan besar, seperti peretasan baru-baru ini yang memberi para penjahat akses ke sistem di prosesor kartu kredit Heartland Payment Systems, kata Paul Roberts, analis dari The 451 Group. "Tapi Kaspersky adalah perusahaan keamanan," katanya melalui pesan instan. "Jadi ada risiko reputasi yang jauh lebih besar di sini daripada dengan, katakanlah, beberapa supermarket."