Symantec, PayPal, ImageShack rettet mot hactivist-angrep

Ulike hackergrupper hevder å ha overtrådt servere som tilhører ImageShack, Symantec, PayPal og andre organisasjoner.

På en søndag hevdet en hackergruppe, HTP, at de hadde kompromittert webservere, MySQL-databaser, rutere og administrasjonsservere som ble brukt av ImageShack og yfrog image hosting-tjenester.

"ImageShack er helt eid, fra bakken," skrev hackerne i et Pastebin-innlegg. "Vi har hatt rot og fysisk kontroll over alle servere og rutere de eier." I flere år. "

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Innlegget inneholder kildekoden, konfigurasjonsfiler, databaseinformasjon, IP-tilkoblinger (Internet Protocol) og mange andre opplysninger som angivelig er tatt fra de hackede ImageShack-serverne.

ImageShack ble målrettet for å teste hvor godt selskapet har styrket sikkerheten til systemene sine etter å ha hatt en sikkerhetsbrudd i 2009

ImageShack sendte ikke umiddelbart en forespørsel om kommentar.

Symantec 'undersøker'

I samme innlegg hevder HTP å ha hackede servere tilhørende Symantec. De lekkede dataene inneholder informasjon som hackerne hevder å ha kopiert fra en Symantec-database, inkludert navn, e-postadresser og hashed-passord fra hundrevis av brukere. Mange av e-postadressene er på @ symantec.com-domenet.

"Lagret av WAF [webapplikasjonsbrannmur]? Du ønsker," sa hackerne. "Alle de andre store AV-korpsene eies også, du har bare gledet oss mest. Oh, og hvis du tror at vi opplister alt her, ta den blå pillen."

"Symantec er klar over at kravene er gjort online, "sa Katherine James, Symantecs bedriftsleder og bedriftsperspektiv for EMEA, mandag via e-post. "Vi tar hvert krav veldig seriøst og har en prosess på plass for å undersøke hver hendelse. Vårt første prioritet er å sikre at all kundeinformasjon forblir beskyttet. Vi undersøker disse påstandene og har ingen ytterligere informasjon å gi på dette tidspunktet. "På søndag hevdet hackere forbundet med den anonyme hacktivistiske kollektoren kompromitterte og ødelagt ulike nettsteder, inkludert flere NBC-nettsteder, en Lady Gaga-fanside som heter Gaga Daily og flere australske nettsteder.

På mandag hevdet gruppen også å ha hacket PayPal og publisert brukerkontoinformasjon angivelig stjålet fra nettsidens database i et dokument som er hostet på privatepaste.com. Dokumentet er siden fjernet.

"Vi undersøker dette, men hittil har vi ikke funnet noen bevis som bekrefter dette kravet," sa Anuj Nayar, PayPals leder for PR, på Twitter. PayPal returnerte ikke umiddelbart en forespørsel om kommentar sendt mandag.

Angrep lovet

Anonyme hack var i forberedelse for eller en del av gruppens planlagte protester 5. november, som også kalles Guy Fawkes Day, hovedsakelig i Storbritannia En av gruppens symboler er Guy Fawkes-masken som vises i tegneserie-serien og filmen "V for Vendetta". Fawkes var en konspirator i et mislykket plot for å sprenge det britiske parlamentet i 1605 for å drepe King James I. Han ble henrettet for sin rolle i konspirasjonen, og siden det har vært tradisjon for å brenne bildene av ham 5. november.

Flere angrep ventes fra anonyme medlemmer som dagens utfolder, samt en planlagt marsj om kvelden på Houses of Parliament i London.