Компания F-Secure подтвердила в прошлый четверг, что ее сайт был атакован той
же группой румынских хакеров, которая до этого
взломала портал Лаборатории
Касперского и сайт португальского представителя Bitdefender.
Все три атаки были проведены с использованием SQL-инъекций. В F-secure
подчеркнули, что взлом имел минимальные негативные последствия, коснувшись лишь
тех серверов, которые управляют статистикой распространения вредоносного ПО.
В сообщении на
блоге представители фирмы заявили, что хакерам удалось получить доступ лишь
к чтению публичной базы данных. Записать что-либо в базу или использовать ее
каким-то другим образом они не смогли, поскольку система доступа пользователей
SQL предоставляет возможность получить лишь публично доступные сведения,
содержащиеся в статистике. Так что урок был извлечен и конца света не произошло.
Статистика распространения опасных программ публикуется фирмой на сайте
worldmap.f-secure.com.
Добавим, что хотя инциденты, касающиеся поставщиков решений по безопасности,
и вызывают серьезные опасения, в данном случае компрометации пользовательских
данных не произошло.
