腾讯科技讯 北京时间2月10日消息,据国外媒体报道,俄罗斯杀毒软件开发商卡巴斯基(Kaspersky)周一表示,对于黑客上周六攻破卡巴斯基美国技术支持网站一事,公司已雇请了一名安全专家就此展开调查。
据悉,在这名黑客发起攻击前,曾向卡巴斯基发出了警告邮件,并于1小时后成功入侵该网站。
与此同时,这位自称“Unu”的黑客周一还表示,已利用同一攻击手法攻破葡萄牙杀毒软件开发商BitDefender的网站。但BitDefender对此予以否认,称实际上是公司一家合作伙伴的网站受到攻击,BitDefender网站本身并没有受到影响。
卡巴斯基高级反病毒研究员罗伊尔·舒文伯格(Roel Schouwenberg)周一表示,Unu是在上周六(美国当地时间)向卡巴斯基美国技术支持网站发起攻击,由于发现及时,卡巴斯基立即采取了应对措施,使Unu并未获得大量用户个人信息。
但舒文伯格承认,由于卡巴斯基本身就是一家安全公司,该入侵事件使卡巴斯基觉得“很没面子”。
舒文伯格表示,正因为如此,卡巴斯基已聘请了安全专家戴维·里奇菲尔德(David Litchfield),委托他专门就该入侵事件展开独立调查。
舒文伯格表示,Unu是利用SQL注入方式向卡巴斯基美国技术支持网站发起攻击,即向该网站的数据库中植入一段恶意代码。
他还透露,被Unu攻破的那部分网站系统由第三方公司开发,而此前卡巴斯基由于疏忽大意,未对这部分系统的安全性进行全面检查,“这是我们工作中的疏忽,我们本应该对此进行检查。”
舒文伯格接着表示:“如果入侵者手段更高明,则有可能成功窃取2500个邮件地址和2.5万个软件激活密码,因为这些资料就存储在受攻击服务器当中。当然周六的入侵者并没有获得这些资料。但实话实说,发生这种攻击事件,对任何公司都不是好事,对于安全公司就更是如此。我们今后将加强安全防范措施,以避免此类事件再次发生。”
舒文伯格还表示,有迹象表明,Unu本人可能生活在罗马尼亚,但卡巴斯基不准备就这次入侵事件追究Unu的法律责任。他还认为,罗马尼亚政府也不大可能就Unu入侵事件展开调查。