 Phóng to |
| Ảnh minh họa: Internet |
Roel Schouwenberg – chuyên gia nghiên cứu bảo mật chống virus cao cấp của Kaspersky – khẳng định: “Bị tin tặc tấn công là một chuyện không hay đối với hầu hết các công ty, đặc biệt là một công ty hoạt động trong lĩnh vực bảo mật. Rất may hacker đã không lấy đi được bất kỳ thông tin dữ liệu nào”.
Cuối tuần trước những hacker tổ chức vụ tấn công lần này đã chính thức cho công bố rộng rãi thông qua những bài viết trên trang blog cá nhân rằng bằng cách khai thác lỗi SQL Injection trên trang hỗ trợ của Kaspersky US họ đã có thể đoạt được quyền truy cập vào máy chủ dữ liệu của hãng này. Cụ thể máy chủ này lưu trữ địa chỉ email và mã kích hoạt sản phẩm của người dùng.
|
Tin bài liên quan Hàng ngàn máy chủ bị tấn công SQL InjectionHacker tấn công website Chính phủ Anh, Liên Hiệp QuốcTrang web Microsoft tại Anh bị hackPhát hiện lỗi nghiêm trọng trên 8 website Việt Nam |
“Phải là những hacker có trình độ thực sự mới có thể tìm được cách tiếp cận với những thông tin chi tiết lưu trữ trong cơ sở dữ liệu của chúng tôi,” ông Schouwenberg khẳng định. “Rất may là đã không có dữ liệu nào bị lấy đi. Máy chủ đó chứa tới 2.500 địa chỉ email khách hàng và khoảng 25.000 mã kích hoạt sản phẩm”.
Chuyên gia bảo mật này cho rằng sở dĩ sự cố lần này xảy ra là do lỗi trong phần mềm web do hãng thứ ba cung cấp cho Kaspersky cũng như do sự chủ quan của hãng đã không kiểm tra kỹ mã nguồn ứng dụng. Ngày 28/1, Kaspersky US chính thức ra mắt phiên bản website hỗ trợ mới.
Tấn công SQL Injection trong thời gian quan đã trở thành một vấn nạn trên thế giới web. Năm ngoái đã có hàng triệu trang web bị hacker tấn công chiếm quyền điều khiển thông qua lỗi bảo mật này. Microsoft UK cũng đã từng là một nạn nhân.
Đăng ký tại đây
Bình luận hay