Panda Security wydaje oświadczenie i bagatelizuje atak hakerów

W odniesieniu do wczorajszej publikacji na temat ataku hakerów na strony Panda Security, redakcja dobreprogramy.pl otrzymała stanowisko firmy:

Serwer, na który 6 marca włamania dokonała grupa hakerów LulzSec (stanowiąca część Anonymous) był umieszczony poza wewnętrzną siecią Panda Security. Służył jedynie kampaniom marketingowym oraz blogom. Zarówno domena www.pandasecurity.com jak i www.cloudantivirus.com nie zostały zaatakowane. Wewnętrzna sieć Panda Security jak i kod źródłowy także nie uległy inwazji. Hakerzy nie uzyskali dostępu do aktualizacji serwera jak i danych użytkowników. Uzyskano jedynie dostęp do informacji związanych z kampaniami marketingowymi takich jak strony docelowe, produktowe oraz zdezaktualizowane poświadczenia w tym rzekome listy uwierzytelniające dla pracowników, którzy od ponad pięciu lat nie współpracują już z Panda.

Ponadto, jak zapewnili nas przedstawiciele Panda Security, konta pracowniców polskiego oddziału były obsługiwane przez całkiem inny serwer, a hasła typu „haslo123” są po prostu wyssane z palca. Nawet przyjmując te słowa za dobrą monetę, nie zmienia to jednak faktu, że przed Pandą stoi teraz trudne zadanie odbudowania nadszarpniętej reputacji. Na „szczęście” dla Pandy wpadki zdarzają się każdemu, również innym producentom rozwiązań zabezpieczających. Noga powinęła się już dla przykładu firmom Symantec, McAfee, Kaspersky Lab i BitDefender. Ten ostatni zaliczył też niegdyś spektakularną wpadkę z blokowaniem systemu Windows.