Długo nie trzeba było czekać na echa aresztowania członków LulzSec. Dzisiaj w nocy podmieniona została strona PandaLabs, jednostki zajmującej się monitoringiem i wykrywaniem zagrożeń w internecie firmy Panda Security.
Włamywacze podpisujący się jako #antisec nawiązali wprost do wczorajszych wydarzeń, pisząc, że rozumieją decyzję Sabu, który zdradził w obliczu możliwości utraty kontaktu ze swoimi synami. Następnie poinformowali, że wstawili backdoora do flagowego produktu Panda Security, ich antywirusa. Czemu akurat Panda? Zdaniem włamywaczy to specjaliści Pandy pomagali organom ścigania w niedawnych aresztowaniach 25 członków Anonymous.
Podobny los jak PandaLabs spotkał 36 innych stron należących do Panda Security. Wg zawartości opublikowanych plików /etc/shadow włamywacze przejęli kontrolę co najmniej nad dwom maszynami. Opublikowali również hasła ponad 100 użytkowników z domeny pandasecurity.com, w tym jednego Polaka (Haslo123).
Nie da się ukryć, że jest to poważna wpadka dla firmy świadczącej usługi z zakresu bezpieczeństwa. Co istotne, podmieniona witryna wisi już w sieci od 6 godzin i nadal (8:30) nie została zdjęta. Wygląda na to, ze specjaliście PandaLabs będą mieli co analizować przez następne kilka dni.
Większość podmienionych stron jest już offline, ale została np. ForgetSecurity.es
Komentarz