F-Secure affondato come Kaspersky

F-Secure è caduto sotto i colpi dello stesso attacco e degli stessi malfattori che hanno già affondato nei giorni scorsi il sito Kaspersky. Anche l’annuncio è giunto con le stesse modalità, partendo da alcuni screenshot portati su HackersBlog a dimostrazione del successo dell’avvenuto attacco.

«Dopo Kaspersky e BitDefender, è venuto ora il momento di F-Secure… vulnerabile ad SQL Injection e Cross Site Scripting. Fortunatamente, F-Secure non ha evidenziato dati sensibili, ma solo alcune statistiche riguardanti passate attività di virus. Il gruppo che ha attaccato e colpito le varie aziende impegnate nella sicurezza è di origine rumena.

La spiegazione dell’attacco subito è stata portata da F-Secure sul blog dell’azienda sottolineando come l’SQL Injection sia un tipo di attacco con crescente popolarità. La tipologia di difesa adottata dal gruppo, però, ha mitigato pesantemente l’esito della debacle: il database è stato violato ma non è stato possibile prelevare informazioni importanti, né è stato possibile effettuare manomissioni da remoto. Insomma, sebbene l’attacco faccia notizia e gli screenshot siano a sensazione, in realtà l’impatto sulla sicurezza dei contenuti sarebbe stato minimale (tesi confermate dal portavoce David Frazer a CNet).

Frazer ha spiegato che, una volta identificato l’attacco, il server è stato isolato per ridurre l’esposizione del sistema ed analizzare il grado di pericolosità dell’offesa subita. In generale F-Secure esce dalla trilogia degli attacchi con esiti migliori rispetto a Kaspersky e BitDefender i quali, invece, hanno visto i propri database aperti pubblicamente e, sebbene per un limitato periodo di tempo, alla mercé dell’accesso di qualsiasi utente avesse voluto ricalcare le tecniche testimoniate sull’HackersBlog.