Le (in)sicurezze di Kaspersky

Roma – I server statunitensi di Kaspersy (“kasperskyusa.com”) sono caduti vittima di un attacco di cracking che ha preso di mira gli utenti intenzionati a scaricare i prodotti antivirali della società di sicurezza moscovita. Il “blackout” nella sicurezza dei server si è verificato domenica scorsa ed è durato almeno 4 ore, con gli amministratori di sistema costretti a mettere offline le macchine per individuare l’origine del problema e mettervi una pezza .

Interpellata sulla questione, Kaspersky ha confermato di essere stata vittima di un attacco in piena regola che ha compromesso i server dell’azienda: qualcuno ha modificato quelli che sarebbero dovuti essere download di file legittimi reindirizzando il browser web degli utenti verso un sito web fasullo, realizzato in modo da eseguire una scansione antivirale altrettanto contraffatta e invitare l’ignaro netizen a scaricare un software di sicurezza in grado di risolvere i problemi – fasulli – testé individuati.

Per almeno 3 ore Kaspersky si è insomma trasformata in un “distributore automatico” di scareware della peggior specie, e a parte la conferma ex-post ci sono utenti che sostengono il tentativo iniziale della società russa di negare l’incidente e chiamare in causa un attacco di phishing esterno .

Kaspersy sostiene ora che il problema risiedeva in un componente di terze parti usato per la gestione dei server. Nondimeno il buco è stato ora richiuso e tutti i server sono stati controllati da capo a piedi, dicono i tecnici. Non è la prima volta che si verifica un incidente al sito USA della società.

Alfonso Maruccia