Website Kaspersky bị tấn công

Trang Web Lab tiếng Malaysia của hãng bảo mật Kaspersky bị xóa đi cùng với một trong những trang mua sắm trực tuyến của hãng hôm 19/7.

Theo Zone-H, một tổ chức cung cấp tư liệu về những vụ tấn công tương tự, kẻ tấn công có biệt danh là 'm0sted' đã viết rằng trang web bị hại thông qua SQL. Vụ tấn công liên quan đến việc đưa mã vào một trang web để cố lấy được cơ sở dữ liệu back-end, cho phép tin tặc giành được kiểm soát trang web.

Kể từ đó, Kaspersky đã khóa trang web (mà hiện hình như đang chạy trên máy chủ web Information Services của Microsoft). Trang web không còn mở cho công chúng và yêu cầu tài khoản và mật khẩu để truy cập.

Hình ảnh vụ tấn công được đăng trên Zone-H cho thấy các tiêu đề được lặp lại theo cách đọc tin từ trái qua phải “hacked by m0sted and amen Kaspersky Hax0red No War”. Các trang phụ khác cũng bị hại, theo Roberto Preatoni viết trên Zone-H.

Phóng viên không thể ngay lập tức liên hệ với Kaspersky để có lời bình luận về sự cố này. Zone-H có cả dấu vết của trang web Kaspersky đã bị tấn công trong những lần khác. Song Kaspersky không phải là công ty bảo mật duy nhất gặp rắc rối với hacker. Trong tháng Ba năm nay, trăng web của Trend Micro là một trong hàng chục nghìn trang web bị ảnh hưởng bởi vụ tấn công diện rộng, bị cài đặt mã JavaScript để hướng người dùng Internet tới các máy chủ web độc hại bị cho là đặt ở Trung Quốc. Trang web của nhà cung cấp giải pháp bảo mật CA cũng gặp rắc rối tương tự trong tháng Một.