Hakerzy przekierowywali użytkowników chcących pobrać antywirusa Kaspersky’ego do niebezpiecznych stron internetowych. Pobrany z nich fałszywy program antywirusowy zagrażał użytkownikom całkowitą utratą danych.
Użytkownicy oprogramowania informowali o tym firmę na trzech niezależnych forach. Jeden z użytkowników forum, który wydaje się być pracownikiem firmy Kaspersky oznajmił na nim, że problem został już rozwiązany – oficjalnie jednak firma zaprzeczyła, by takie zagrożenie miało miejsce. Opisując to zdarzenie na swoim bloguhttp://countermeasures.trendmicro.eu Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro, powiedział: "Dostawcy zabezpieczeń często stają się celem hakerów. Bez wątpienia, uczciwość i transparentność jest zawsze najlepszą polityką w obliczu takiego zdarzenia".
Ostatecznie jednak Kaspersky potwierdził atak hakerów. Doszło do niego w niedzielę, a cyberprzestępcy użyli luki w aplikacji, wykorzystywanej do administrowania stroną internetową. Firma twierdzi, że przekierowanie do niebezpiecznych stron zawierających fałszywe oprogramowanie antywirusowe trwało tylko trzy i pół godziny. Po jego wykryciu zainfekowany serwer został wyłączony w ciągu 10 minut.
"Obecnie serwer jest zabezpieczony i wrócił do pełnego trybu online, a produkty Kaspersky są już dostępne do pobierania” – zadeklarowała firma w oświadczeniu przesłanym do IT PRO. „Kaspersky Lab potwierdza również, że podczas ataku żadne dane personalne użytkowników nie zostały przechwycone z firmowych serwerów."
Producent dodaje również w swoim oświadczeniu: „Kaspersky Lab bardzo poważnie traktuje wszelkie próby naruszenia bezpieczeństwa. Nasi naukowcy pracują obecnie nad określeniem ewentualnych skutków ataku dla użytkowników, których on dotyczył. Są również gotowi zapewnić pomoc przy usuwaniu fałszywych programów antywirusowych".
