Pagina web a celui mai mare producator de PC-uri din lume la ora actuala, Lenovo.com a fost sparta. Totul sa intamplat ieri (25 martie februarie 4PM ET), cand pe site-ul lenovo.com puteai observa o prezentare a unui adolescent.
In plus hackerul a adaugat pe fundal si piesa “Breaking Free” de la film muzical “High School”.
UPDATE:
Pentru ca tot este cel mai mare producator de PC-uri din lume, Lenovo are si un PR pe masura. Astazi am fost contactat de catre agentia de PR care se ocupa de Lenovo Romania (2ActivePR), pentru a-mi transmite “Declaratie de presa” legat de evenimentul de ieri.
“Din nefericire, Lenovo a fost victima unui atac cibernetic. Unul dintre efectele acestui atac a fost redirecţionarea traficului înregistrat de site-ul Lenovo. În acest moment, investigăm activ alte aspecte. Până în acest moment, Lenovo a acţionat, iar unele funcţionalităţi publice ale site-ului nostru au fost restabilite.
Regretăm orice neplăcere care ar putea apărea pentru utilizatorii noştri, dacă în acest moment nu pot accesa anumite secţiuni ale site-ului nostru. Revizuim în mod activ securitatea reţelei şi vom urma paşii necesari pentru a susţine site-ul şi pentru a proteja integritatea informaţiilor şi a experienţei pentru utilizatorii noştri.
De asemenea, lucrăm proactiv cu companii terţe pentru a aborda acest atac şi vom oferi informaţii suplimentare pe măsură ce acestea vor fi disponibile.“
P: Vezi promotiile saptamani la eMAG
Se presupune ca grup Lizard Squad este responsabil pentru atacul cibernetic, iar motivul ar putea fi datorat incidentului “Superfish”. Daca nu stiti ce este “Superfish”, aflati ca cei de la Lenovo au folosit un adware preinstalat, pe mai multe laptop-uri vandute intre octombrie-decembrie 2014.
Lenovo.com a fost spart
Concret adware-ul respectiv plaseaza reclame in browser, iar o data cu aceastea creaza o vulnerabilitate major pentru ca Superfish poate intercepta traficul HTTPS, ceea ce ar putea permite atacuri de tip heartbleed (vezi aici mai multe info).
Chiar daca Lenovo si-a cerut scuze pentru acest incident, acestia nu au scapat “nepedepsiti” 🙂 .
surse: thehackernews.com, theverge.com
25 februarie, nu martie. mai e pana-n luna martie.
Corectat 🙂 …multumesc