Het probleem met de site van F-Secure was een bug in de web applicatie, en had niets te maken met niet volledig gepatchte systemen, meldt CNET. Volgens een woordvoerder was het bij een van de pagina’s mogelijk een kwaadaardige SQL-code te injecteren zonder dat dit werd geblokkeerd.

Direct offline

F-Secure zegt dat het na ontdekking van het blog waarop de hacker de aanval claimde, de betreffende server direct offline heeft gehaald, zodat de SQL-injectie geen schade meer kon aanrichten. De enige gelekte informatie zou statistische informatie zijn 'die gebruik wordt voor marketingdoeleinden’. De data was alleen te zien en niet te bewerken of te verwijderen, stelt het bedrijf.

Grote aanval

De afgelopen week zijn diverse virusbestrijders het slachtoffer geweest van dezelfde aanvallers. In het weekend werd de website van Kaspersky gehackt en stond het schaamrood bij het bedrijf op de kaken. Volgens Kaspersky was er echter geen data buitgemaakt. BitDefender kreeg deze week ook te maken met een SQL-injectie.