Kaspersky Says Hacking Attacke ohne Schaden

Die Entstellung einer Partnerwebseite von Kaspersky Lab während des Wochenendes ereignete sich während der Bauphase der Website und bot keine Daten zum Stehlen an, sagte ein leitender Firmenvertreter am Dienstag.

Ein Hacker mit dem Spitznamen "m0sted "brach ein und hinterließ auf mehreren Seiten einer Partnerseite für Malaysia verschiedene Nachrichten. Screenshots wurden auf Zone-H.org veröffentlicht, einer Website, die Vandalismus anderer Websites aufspürt.

Die Website gehört eigentlich einem der Partner von Kaspersky und war noch in der Entwicklung, sagte David Emm, Senior Technology Consultant. Die Website sei nicht offiziell gestartet oder veröffentlicht worden, sagte er.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

"Natürlich werden wir sicherstellen, dass es gesperrt ist, bevor es online geht und Jedes Geschäft wird auf der Website durchgeführt ", sagte Emm.

Der Hacker behauptete, die Website sei durch SQL (Structured Query Language) -Injektion kompromittiert worden, bei der bösartiger Code in webbasierten Formularen abgelegt wird, um eine Antwort von der Rückseite zu erhalten -End-Server. Die Art des Angriffs wird zunehmend von Hackern favorisiert, da viele Websites verwundbar sind, was zu einer schwerwiegenden Datenpanne führen kann.

Zone-H.org theoretisierte, dass ein Angreifer bösartigen Code auf die Website hochgeladen und ihn als Bezeichnung verwendet haben könnte als Testversion von Kaspersky-Software, aber das Unternehmen wies Risiken aus.

"Es scheint klar, dass das einzige Motiv des Angreifers war, Aufmerksamkeit zu erregen", heißt es in einer Unternehmenserklärung. "Wir glauben daher nicht, dass dieser Angriff den Benutzern in irgendeiner Weise schaden könnte."