Symantec, PayPal, ImageShack มุ่งโจมตีกลุ่มผู้โจมตีแบบ hactivist

กลุ่มแฮ็กเกอร์ที่แตกต่างกันอ้างว่ามีการละเมิดเซิร์ฟเวอร์ที่เป็นของ ImageShack, Symantec, PayPal และองค์กรอื่น ๆ

ในวันอาทิตย์ที่กลุ่มแฮ็กเกอร์ที่เรียกว่า HTP อ้างว่ามีการบุกรุกเซิร์ฟเวอร์เว็บฐานข้อมูล MySQL เราเตอร์และเซิร์ฟเวอร์การจัดการที่ใช้ โดย ImageShack และ yfrog image hosting services

"ImageShack เป็นเจ้าของอย่างสมบูรณ์ตั้งแต่เริ่มต้น" แฮ็กเกอร์เขียนในโพสต์ Pastebin "เรามีรากและการควบคุมทางกายภาพของเซิร์ฟเวอร์และเราเตอร์ทุกตัวที่เป็นเจ้าของมานานหลายปีแล้ว"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

โพสต์นี้รวมถึงซอร์สโค้ดไฟล์การกำหนดค่าข้อมูลฐานข้อมูล (Internet Protocol) และรายละเอียดอื่น ๆ อีกมากมายที่ถูกกล่าวหาว่านำมาจากเซิร์ฟเวอร์ ImageShack ที่ถูกแฮ็ก

ImageShack ได้รับการกำหนดเป้าหมายเพื่อทดสอบว่า บริษัท มีความเข้มแข็งในการรักษาความปลอดภัยของระบบหลังจากประสบปัญหาด้านความปลอดภัยในปีพ. ศ. แฮ็กเกอร์กล่าวว่า

ImageShack ไม่ได้ส่งคำร้องขอแสดงความคิดเห็นทันที

ไซแมนเทค 'กำลังสืบสวน'

ในบทความเดียวกัน HTP อ้างว่ามีเซิร์ฟเวอร์ที่ถูกโจมตีโดย Symantec ข้อมูลที่ถูกปล่อยออกมานี้รวมถึงข้อมูลที่แฮ็กเกอร์อ้างว่าได้คัดลอกมาจากฐานข้อมูลของ Symantec รวมถึงชื่อที่อยู่อีเมลและ hashed รหัสผ่านของผู้ใช้หลายร้อยคน ที่อยู่อีเมลหลายแห่งอยู่ในโดเมน @ symantec.com

"บันทึกโดย WAF [เว็บแอ็พพลิเคชันไฟร์วอลล์] คุณต้องการ" แฮกเกอร์กล่าว "ทั้งหมดกองกำลัง AV ที่สำคัญอื่น ๆ เป็นเจ้าของด้วยเช่นกันคุณรู้สึกเป็นสุขมากที่สุดโอ้และถ้าคุณคิดว่าเรากำลังแสดงรายการทุกอย่างไว้ที่นี่ให้ใช้ยาเม็ดสีฟ้า"

"ไซแมนเทคตระหนักถึงข้อเรียกร้องที่เกิดขึ้น ออนไลน์ "แคทเธอรีนเจมส์หัวหน้าภาคองค์กรและการประชาสัมพันธ์ของ บริษัท ไซแมนเทคในภูมิภาค EMEA กล่าวในวันจันทร์นี้ทางอีเมล "เราใช้การอ้างสิทธิ์แต่ละข้อและเป็นความจริงอย่างจริงจังและมีกระบวนการในการตรวจสอบเหตุการณ์แต่ละครั้งความสำคัญอันดับแรกของเราคือเพื่อให้แน่ใจว่าข้อมูลลูกค้ายังคงได้รับความคุ้มครองเรากำลังตรวจสอบการอ้างสิทธิ์เหล่านี้และไม่มีข้อมูลเพิ่มเติมเพื่อให้ในขณะนี้

เมื่อวันอาทิตย์ที่แฮกเกอร์ที่เกี่ยวข้องกับเว็บไซต์ต่างๆที่ไม่ประสงค์ออกนาม hacktivist รวบรวมและทำลายเว็บไซต์ต่างๆรวมถึงเว็บไซต์ NBC หลายแห่งเว็บไซต์แฟนตาซีของ Lady Gaga เรียกว่า Gaga Daily และเว็บไซต์ของออสเตรเลียหลายแห่ง

ในวันจันทร์ที่ผ่านมากลุ่มดังกล่าวอ้างว่ามีแฮ็ก PayPal และเผยแพร่ข้อมูลบัญชีผู้ใช้ที่ถูกกล่าวหาว่าถูกขโมยจากฐานข้อมูลของเว็บไซต์ในเอกสารที่โฮสต์ไว้ใน privatepaste.com เอกสารนี้ถูกนำออกไปแล้ว

"เรากำลังสืบสวนเรื่องนี้ แต่จนถึงปัจจุบันเราไม่พบหลักฐานใด ๆ ที่ยืนยันการอ้างสิทธิ์นี้" Anuj Nayar หัวหน้าฝ่ายประชาสัมพันธ์ของ PayPal กล่าวใน Twitter PayPal ไม่ได้ส่งคำร้องขอให้ส่งความคิดเห็นมาในวันจันทร์นี้ทันที

การโจมตีทำสัญญา

แฮ็กเกอร์แบบไม่ระบุชื่อกำลังเตรียมพร้อมหรือเป็นส่วนหนึ่งของการประท้วงตามกำหนดการของกลุ่มในวันที่ 5 พฤศจิกายนซึ่งเป็นที่รู้จักกันว่า Guy Fawkes Day UK หนึ่งในสัญลักษณ์ของกลุ่มคือหน้ากาก Guy Fawkes ที่ปรากฏในหนังสือการ์ตูนชุด "V for Vendetta"

Fawkes เป็นผู้สมรู้ร่วมคิดในแผนล้มเหลวในการระเบิดรัฐสภาอังกฤษในปี ค.ศ. 1605 เพื่อฆ่ากษัตริย์เจมส์ฉัน เขาถูกประหารชีวิตเพราะบทบาทของเขาในแผนการสมรู้ร่วมคิดและนับตั้งแต่มีการเผาผลาญเขาในวันที่ 5 พฤศจิกายน

การโจมตีอื่น ๆ คาดว่าจะเกิดขึ้นจากสมาชิกที่ไม่เปิดเผยตัวเมื่อวันที่คลี่คลายไปพร้อม ๆ กับการเดินขบวนในช่วงเย็น ที่รัฐสภาในกรุงลอนดอน