Trang web của Lenovo.com bị tấn công

Lenovo.com – trang web chính thức của hãng sản xuất PC lớn nhất thế giới đã bị tấn công. Nghi vấn lớn nhất thuộc về nhóm hacker Lizard Squad trong vụ tấn công mạng chống Lenovo và lý do có thể là nhằm trả đũa sau sự cố malware Superfish.

Tại thời điểm bị tấn công, khi người dùng truy cập vào trang web Lenovo.com sẽ thấy slideshow hình ảnh của một thiếu niên và hacker cũng cài thêm nhạc ca khúc “Breaking Free” trong bộ phim ca nhạc “High School Musical” để làm nền trang.

Một thông tin được tiết lộ hồi đầu tuần này rằng Lenovo đã cài đặt phần mềm quảng cáo gây tranh cãi adware Superfish từ trước cho các dòng máy tính xách tay của mình để có thể lặng lẽ tải thêm quảng cáo trên tìm kiếm Google.

Trong mã nguồn của trang web bị hack có mô tả như thế này: “The new and improved rebranded Lenovo website featuring Ryan King and Rory Andrew Godfrey”.

Rory Andrew Godfrey và Ryan King được xác định trước đó là thành viên của Lizard Squad Hacking Group. Vẫn chưa rõ ràng rằng bất cứ ai trong số họ đã tham gia vào vụ tấn công hoặc rất có thể kẻ tấn công đang cố tình để lộ danh tính thực sự của nhóm tấn công.

Malware Superfish gây ra lo ngại an ninh lớn về động thái của công ty do đã vi phạm giao thức bảo mật web cơ bản. Bởi vì, bất cứ ai với mật khẩu để mở khóa mà cơ quan chứng nhận bảo vệ mật khẩu duy nhất hoàn toàn có thể bỏ qua việc mã hóa web của máy tính. Sau đó nhóm nghiên cứu bảo mật của Facebook cũng phát hiện ra có ít nhất 12 ứng dụng sử dụng cùng một công nghệ SSL hijacking giúp phần mềm độc hại Superfish tránh chứng nhận giả mạo. Lenovo đã thừa nhận sai lầm của mình và phát hành một công cụ loại bỏ Superfish để làm sạch máy tính cho khách hàng.

Theo THN