Kaspersky Lab, unul dintre cei mai importanți producători de softuri anti-virus din lume, a dezvăluit că unele dintre propriile sisteme au fost compromise de hackeri.
Într-un post publicat pe blogul companiei, specialiștii Kaspersky Lab au declarat că atacul a vizat spionajul noilor tehnologii folosite și a folosit cel puțin trei tehnici de intruziune absolut necunoscute până în acest moment.
Compania rusească a adăugat că verificările efectuate până acum au relevat faptul că hackerii au avut acces la unele fișiere din rețeaua internă, dar că intruziunea a fost descoperită destul de devreme astfel încât să nu fie afectate date sensibile, corelate cu funcționalități ale softurilor Kaspersky.
Kaspersky Lab spune că a detectat breșa de securitate în primele luni ale anului și a descris operațiunea de infiltrare a hackerilor drept una dintre cele mai sofisticate campanii observate până acum.
Kaspersky a relaționat atacul de creatorii virusului troian Duqu, devenit celebru în 2011, după ce a fost folosit în atacuri cibernetice în Iran, India, Franța sau Ucraina.
Ca și în cazul precedent, hackerii au profitat de un exploit al sistemului de operare Windows, virusul fiind distribuit prin intermediul fișierelor Microsoft Software Installer, utilizate de specialiștii IT pentru instalarea programelor pe computere controlate de la distanță.
"Ce este impresionant în acest atac sofisticat este că a utilizat cel puțin trei exploituri de tip zero-day, costurile de producție trebuie să fi fost extrem de mari", a comentat Costin Raiu, director de cercetare și analiză Kaspersky Lab.
Raiu a avertizat asupra faptului că evidențele au arătat că atacul Duqu 2.0 nu a vizat numai Kaspersky Lab ci și alte ținte, încluzând aici și colectarea de date despre negocierile privind programul nuclear al Iranului.
