Il sito del famosissimo produttore di antivirus Kaspersky, un’azienda che difende con successo i PC di milioni di utenti, è stato violato con un semplice attacco noto come SQL injection.
Questa tecnica, comunissimo cavallo di battaglia degli hacker, viola i database di un sito e garantisce al suo autore accesso alle le zone protette del sito e la capacità di alterarne i dati a piacimento. Nel caso di Kaspersky il pirata informatico ha pubblicato su un blog specializzato degli screenshot che provano il successo dell’impresa (uno di essi lo vedete in cima all’articolo). In essi si possono intravedere pagine riservatissime del sito, che garantirebbero accesso ai dati dei clienti, che potrebbero anche essere costretti a scaricare con l’inganno versioni pericolose e fasulle dell’antivirus. Altre informazioni vitali compromesse coinvolgono i dettagli sulla suite KIV e su tutti gli altri prodotti della casa, compresa una lista di bug conosciuti.
Altri esperti di aziende concorrenti hanno comunicato che a parer loro le immagini sembrano reali. L’hacker responsabile, a quanto pare un rumeno, pare comunque essere un white hat: ha pubblicato i dati per avvisare della vulnerabilità del database, non per sfruttarla.
Il software di sicurezza di Kaspersky è forse il migliore in circolazione, purtroppo il suo sito è meno affidabile: è stato compromesso ben 37 volte dal 2000.
