Symantec, PayPal, ImageShack målrettet mod hactivist-angreb

Forskellige hackergrupper hævder at have overskredet servere, der tilhører ImageShack, Symantec, PayPal og andre organisationer.

På en søndag har en hackergruppe, der hedder HTP, hævdet at have kompromitteret webservere, MySQL-databaser, routere og administrationsservere brugt af ImageShack og yfrog image hosting-tjenester.

"ImageShack er blevet helt ejet fra bunden", skrev hackerne i et Pastebin-indlæg. "Vi har haft rod og fysisk kontrol over hver server og router, de ejer." I år. "

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Posten indeholdt kildekode, konfigurationsfiler, databaseoplysninger, interne netværks-IP (Internet Protocol) -opgaver og mange andre detaljer angiveligt taget fra de hackede ImageShack-servere.

ImageShack var målrettet for at teste, hvor godt selskabet har styrket sikkerheden for sine systemer efter at have lidt en sikkerhedsbrud i 2009, sagde hackerne.

ImageShack returnerede ikke straks en anmodning om kommentar.

Symantec 'undersøger'

I samme post hævder HTP at have hackede servere tilhørende Symantec. De lækkede data indeholder oplysninger, som hackerne hævder at have kopieret fra en Symantec-database, herunder navne, e-mailadresser og hashed-adgangskoder fra hundredvis af brugere. Mange af e-mail-adresserne findes på @ symantec.com-domænet.

"Gemt af din WAF [webapplikations firewall]? Du ønsker det," sagde hackerne. "Alle de andre store AV-korps er også ejet, det er bare dig, der har bedt os mest. Åh, og hvis du tror, ​​at vi noterer alt her, skal du tage den blå pille."

"Symantec er opmærksom på, at der er gjort krav online ", sagde Katherine James, Symantecs virksomhedsleder og corporate public relations for EMEA, mandag via email. "Vi tager hvert krav meget alvorligt og har en proces til efterforskning af hver hændelse. Vores første prioritet er at sikre, at enhver kundeinformation forbliver beskyttet. Vi undersøger disse påstande og har ikke yderligere oplysninger til rådighed på nuværende tidspunkt. "På søndag hævdede hackere forbundet med den anonyme hacktivistiske kollektive kompromitterede og beskadigede forskellige hjemmesider, herunder flere NBC-websteder, en Lady Gaga fan site kaldet Gaga Daily og flere australske hjemmesider.

På mandag hævdede gruppen også at have hacket PayPal og offentliggjort brugerkontooplysninger angiveligt stjålet fra hjemmesidens database i et dokument hostet på privatepaste.com. Dokumentet er siden blevet fjernet.

"Vi undersøger dette, men vi har indtil videre ikke kunnet finde nogen beviser, der bekræfter dette krav," siger Anuj Nayar, PayPals PR-leder på Twitter. PayPal returnerede ikke straks en anmodning om kommentar sendt mandag.

Angreb udlovet

Anonyme hack var i forberedelse til eller en del af gruppens planlagte protester den 5. november, som også er kendt som Guy Fawkes Day, primært i UK En af gruppens symboler er Guy Fawkes-masken, der vises i tegneserieserien og filmen "V for Vendetta". Fawkes var en sammensvorer i et fejlagtigt plot til at sprænge det britiske parlament i 1605 for at dræbe King James I. Han blev henrettet for sin rolle i sammensværgelsen, og siden det har været tradition for at brænde billeder af ham den 5. november.

Flere angreb forventes fra anonyme medlemmer som dagens udfolder, samt en planlagt march om aftenen på Parlamentets huse i London.