Panda Security zaatakowana w odwecie za aresztowania LulzSec

Długo nie trzeba było czekać na echa wczorajszych aresztowań hakerów powiązanych z grupą LulzSec. Włamywacze, podający się za Anonimowych, podmienili 36 stron firmy Panda Security, producenta oprogramowania antywirusowego. Poinformowali także o umieszczeniu backdoora w kodzie flagowego produktu Pandy.

Anonimowi wybrali Pandę jako cel ataków nieprzypadkowo — uważają oni, że producent pomagał organom ścigania w niedawnych aresztowaniach 25 członków Anonymous. Dodatkową motywacją miał być także wtorkowy wpis na blogu dyrektora ds. bezpieczeństwa Pandy, Luisa Corronsa, który pochwalił w nim aresztowania i sprawne działania FBI.

Treść podmienionej strony można znaleźć jeszcze w Google Cache. Anonimowi wykradli także i umieścili na stronie adresy e-mail i hasła ponad 100 pracowników Pandy. Wśród haseł można znaleźć takie perełki jak panda123 (dwukrotnie), 123abc czy swojsko brzmiące Haslo123.

Dla firmy świadczącej usługi z zakresu bezpieczeństwa, taki atak to niewątpliwie poważna wpadka i skaza na reputacji. Zwłaszcza, że podmienione strony wisiały w Sieci ponad 6 godzin.