Kaspersky ra tay “truy quét” kẻ tấn công website

Tạp Chí Giáo Dục

Thứ tư, 11.02.2009, 11:02

Hãng bảo mật Nga đã thuê một chuyên gia bảo mật điều tra về vụ tấn công vào website của hãng vào cuối tuần vừa rồi.

>> Website của hãng bảo mật Kaspersky bị… tin tặc tấn công

Giao diện website bị tấn công của Kaspersky

Tin tặc “oanh tạc” website ở Mỹ của Kaspersky còn cho biết trang web tiếng Bồ Đào Nha của một nhà cung cấp phần mềm an ninh BitDefender cũng cùng chung số phận. BitDefender thừa nhận đối tác của mình đã bị tấn công và hãng hiện đang điều tra về vụ việc này để tránh xảy ra lần sau.

Còn về vụ việc của Kaspersky, Roel Schouwenberg – GD nghiên cứu phần mềm antivrus của hãng khẳng định không có thông tin nhạy cảm hay dữ liệu khách hàng bị lấy cắp. Mặc dù vậy, để người dùng yên tâm, Kaspersky đã thuê David Litchfield, một chuyên gia trong lĩnh vực bảo mật cơ sở dữ liệu, để tiến hành đợt kiểm tra độc lập trên những hệ thống bị tấn công do lỗi SQL injection.

“Nếu hacker đẳng cấp hơn” thì sẽ có thể truy cập vào được hơn 2.500 địa chỉ e-mail của khách hàng và 25.000 mã số kích hoạt sản phẩm từ máy chủ bị khống chế. Rất may, điều này không xảy ra”, Schouwenberg cho biết.

Một nhân viên của Kaspersky ở Romani đã phát hiện ra vụ tấn công này vào hôm thứ 7. Người này đã thông báo với đồng nghiệp ở Mỹ và trong vòng nửa giờ, bộ phận web bị tấn công đã được gỡ xuống để thay bằng phiên bản cũ trước đây.

Điều đáng tiếc đối với Kaspersky là 1 tiếng trước khi xảy ra vụ tấn công, đã có một người nào đó gửi e-mail cảnh báo cho hãng nhưng Kaspersky không kịp phản ứng để ngăn chặn.

T.Vũ (Theo Dantri)