Do ataku doszło 17 października. Przestępcy wykorzystali lukę w aplikacji do zarządzania amerykańską stroną Kaspersky’ego (www.kasperskyusa.com). Internauci, wchodząc na witrynę, byli automatycznie kierowani na stronę przygotowaną przez hakerów. Pobrany z niej fałszywy program antywirusowy umożliwiał przechwycenie poufnych danych użytkownika. Według producenta atak trwał 3 i pół godziny. Po jego wykryciu wyłączono zainfekowany serwer. Nie wiadomo, ile osób pobrało szkodliwą aplikację.

’Obecnie serwer jest zabezpieczony i wrócił do pełnego trybu online’ – zapewnił producent.
Kaspersky oświadczył również, że hakerom nie udało się dostać do firmowych baz danych i żadne informacje o użytkownikach nie zostały z nich pobrane. Firma zadeklarowała pomoc internautom w usuwaniu programów pobranych z zainfekowanej witryny.

Komentując całe zdarzenie, Rik Ferguson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro, przyznał, że dostawcy zabezpieczeń często są celem ataków hakerów.