كاسبرسكاي تنفي تسرب معلومات عبر موقعها الإلكتروني خلال محاولة اختراق

نفت شركة Kaspersky Labs حدوث أي تسرب للبيانات عبر موقعها في الولايات المتحدة، والذي تعرض للاختراق مؤخرا، وأكدت أن الثغرة على الموقع لم تكن خطيرة.

وكان متسلل مجهول الهوية قد ادعى الوصول إلى بروفيل كامل لقواعد بيانات كاسبرسكاي يتضمن أسماء العملاء، و أكواد التفعيل، و قائمة بالعيوب التي تتعقبها الشركة، وعناوين البريد الإلكتروني للعملاء. وأشار المتسلل إلى تنفيذ الهجوم بطريقة “SQL injection” ليتمكن من الوصول إلى قواعد البيانات، وهي الطريقة التي أصحبت شائعة للحصول على المعلومات من خلال تطبيقات الويب أو لاستغلال المواقع الشهيرة لنشر البرمجيات الخبيثة.

وكان موقع Microsoft في المملكة المتحدة قد تعرض لهجوم مماثل عام 2007، وقام حينها المتسللون باستخدام أسلوب “SQL injection” أيضا لإضافة كود HTML وتشويه صفحات الموقع. أما المتسلل في الهجوم على موقع شركة Kaspersky فقد أعلن عن الهجوم عبر الموقع الإلكتروني Hackersblog.org، وأكد أن البيانات السرية لن يتم نشرها وأشار أن الهدف من الهجوم هو تسليط الضوء على المواقع الإلكترونية الكبيرة التي تحتوي مشاكل أمنية.

ومن جانبها أكدت Kaspersky أن قطاع فرعي من مجال usa.kaspersky.com الخاص بها كان عرضة للهجوم يوم السبت الفائت حينما حاول أحد المتسللين “تنفيذ هجوم على الموقع”.