Symantec, PayPal, ImageShack gericht op hactivistische aanvallen

Verschillende hackergroepen beweren dat ze servers van ImageShack, Symantec, PayPal en andere organisaties hebben geschonden.

Op een zondag claimde een hackergroep genaamd HTP gecompromitteerde webservers, MySQL-databases, routers en beheerservers te gebruiken door de ImageShack en yfrog image hosting services.

"ImageShack is volledig in eigen beheer," de hackers schreven in een Pastebin-bericht. "We hebben root- en fysieke controle gehad over elke server en router waarvan ze de eigenaar zijn."

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Het bericht bevatte de broncode, configuratiebestanden, database-informatie, interne IP-netwerktoewijzingen (internetprotocol) en vele andere details die afkomstig zouden zijn van de gehackte ImageShack-servers.

ImageShack was bedoeld om te testen hoe goed het bedrijf de veiligheid van zijn systemen heeft verbeterd na een beveiligingslek in 2009, aldus de hackers.

ImageShack heeft niet onmiddellijk een verzoek om commentaar geretourneerd.

Symantec onderzoekt '

In dezelfde post beweert HTP gehackte servers van Symantec te hebben gehackt. De gelekte gegevens bevatten informatie waarvan de hackers beweren dat ze gekopieerd zijn uit een Symantec-database, inclusief de namen, e-mailadressen en hash-wachtwoorden van honderden gebruikers. Veel van de e-mailadressen bevinden zich op het @ symantec.com-domein.

"Opgeslagen door uw WAF [webapplicatie-firewall]? U wilt", zeiden de hackers. "Alle andere grote AV-corps zijn ook in bezit, de jouwe heeft ons het meest kwaad gemaakt. Oh, en als je denkt dat we alles hier opsommen, neem dan de blauwe pil."

"Symantec is op de hoogte van de claims die worden gedaan online, "Katherine James, hoofd van Symantec's corporate en corporate public relations voor EMEA, zei maandag via e-mail. "We nemen elke claim zeer serieus en hebben een proces voor het onderzoeken van elk incident." Onze eerste prioriteit is ervoor te zorgen dat alle klantinformatie beschermd blijft. "We onderzoeken deze claims en hebben op dit moment geen verdere informatie meer te bieden. '

Op zondag hebben hackers van het Anonymous-hacktivistencollectief verschillende websites aangetast en beschadigd, waaronder verschillende NBC-websites, een Lady Gaga-fansite met de naam Gaga Daily en verschillende Australische websites. <> Op maandag beweerde de groep ook dat ze zijn gehackt PayPal en gepubliceerde gebruikersaccountgegevens die zouden zijn gestolen uit de database van de website in een document dat wordt gehost op privatepaste.com. Het document is inmiddels verwijderd.

"We onderzoeken dit, maar tot nu toe hebben we geen enkel bewijs kunnen vinden dat deze bewering bevestigt", aldus Anuj Nayar, hoofd PR van PayPal, op Twitter. PayPal heeft niet onmiddellijk een maandag verzonden verzoek om commentaar geretourneerd.

Aanvallen beloofd

De anonieme hacks waren in voorbereiding voor of een deel van de geplande protesten van de groep op 5 november, ook bekend als Guy Fawkes Day, voornamelijk in de Verenigd Koninkrijk Een van de symbolen van de groep is het Guy Fawkes-masker dat verschijnt in de stripserie en film "V for Vendetta."

Meer aanvallen worden verwacht van anonieme leden als de dag zich ontvouwt, evenals een geplande mars in de avond in de Houses of Parliament in Londen.