Atacul s-a produs pe 7 februarie, când hacker-ul a reuşit să acceseze informaţiile personale (conturi de utilizatori şi coduri de acces) ale câtorva sute de clienţi Kaspersky.
Ţinta atacului a fost site-ul american al companiei de securitate, hackerul reuşind să profite de o vulnerabilitate în serverul SQL.
“Este un român, însă deocamdată nu putem informa dacă am încercat sau nu să îi dăm de urmă. Bănuiesc că vom avea o acţiune în această direcţie”, declară pentru cotidianul.ro Teodor Cimpoeşu, director general Kaspersky România.
“Site-ul a fost doar vulnerabil pentru o scurtă perioadă de timp şi de îndată ce am descoperit vulnerabilitatea ne-a luat 30 de minute să o remediem.
Vulnerabilitatea nu a fost critică şi nici un fel de date de pe site nu au fost compromise”, dau asigurări reprezentanţii Kaspersky, care infirmă totodată, într-un comunicat oficial, informaţiile potrivit cărora atacatorul ar fi reuşit să obţină date vitale.
Pe blogul oficial Kaspersky sunt oferite mai multe detalii despre originea atacului: “Au existat mai mulţi atacatori cu adrese IP provenite de la Internet service provideri din România. După săvârşirea atacurilor, hackerii au decis să facă dovada «codului etic», trimiţând un e-mail către Kaspersky. Ne-au oferit exact o oră să răspundem, după care au postat totul pe blogul lor fără să aştepte un răspuns din partea noastră. Suntem norocoşi că atacatorii şi-au dorit mai degrabă faima decât să ne facă rău”.