Kaspersky Lab har brukt denne uken til å forsikre kunder om at deres sensitive opplysninger ikke skal ha kommet på avveie.
IT-sikkerhetsselskapet ble i helgen utsatt for en hacker, som ved hjelp av SQL-innsprøytning fikk hentet ut data han ikke skulle hatt tilgang til.
Dette er en kjent teknikk der svak sikkerhet i webløsninger gjør det mulig for hackere å manipulere databasekall.
- Dette er ikke bra for noen virksomhet og spesielt ikke for et selskap som jobber med sikkerhet. Dette skulle ikke ha skjedd. Nå gjør vi alt i vår makt for å etterforske hendelsen for å sørge for at dette aldri skjer igjen, sa senior sikkerhetsekspert Roel Schouwenberg i Kaspersky under en pressekonferanse, melder The Register.
Sårbarheten som gjorde angrepet mulig skal ha dukket opp i forbindelse med en endring av selskapets amerikanske supportsider 28. januar.
På spørsmål om han trodde Kasperskys rykte som sikkerhetsselskap er skadet som følge av hendelsen, svarte Schouwenberg «ja».
![](https://images.gfx.no/580x/1833/1833530/SQL-innspr%25C3%25B8ytning.jpg)
Sikkerhetseksperten bekreftet samtidig at den berørte databasen inneholdt om lag 2 500 av kundenes e-postadresser og rundt 25 000 aktiveringskoder for selskapets produkter.
Ifølge Schouwenberg viser loggfilene at ingen av disse dataene ble tappet i løpet av de 10 dagene nettstedet var sårbart for SQL-angrep.
Kaspersky opplyser at hackeren i dette tilfellet ga dem nøyaktig én times varsel, før vedkommende publiserte detaljene om sårbarheten.
SQL-angrep er heller ikke ukjent blant norske nettløsninger. På én enkelt måned i fjor høst ble over 300 nettsteder hacket på denne måten. Metoden er mye brukt for å spre ondsinned kode, men kan like gjerne anvendes av ondsinnede personer for å ødelegge eller tappe sårbare databaser.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Les også:
- [03.02.2009] Hver andre sårbarhet lever evig
- [19.09.2008] 316 norske nettsteder hacket siste måned