Parece que tras la polémica caída de LulZsec ya hay una primera reacción sobre la mesa: Panda Security ha sido hackeada en la noche de hoy
El ataque ha 'defaceado' un buen número de dominios propiedad de Panda, como se puede ver en la captura que acompaña al post.
El deface, firmado por #antisec, contiene el típico vídeo muy 'anonymous-like' con propaganda del colectivo y una serie de mensajes 'cañeros' contra Luis Corrons, director de Panda Labs, al que se le recrimina su postura tan pro cuerpos de seguridad, quien había escrito horas antes del hackeo este post en el blog corporativo preguntando 'Where is the lulz now?'. Parece ser que el hackeo ha sido la respuesta a la pregunta
En concreto, se acusa a Panda de haber estado intentando meter 'topos' en los círculos de Anonymous con la intención de obtener información útil para la policía.
También contiene un mensaje bastante condescendiente con Sabu, ex-líder de lulzsec, al que por una parte disculpan (no le quedó más remedio que colaborar por sus hijos ...) y por otra parte le recuerdan que lo que ha hecho ha estado mal
Parece que la intrusión no ha sido un pequeño incidente aislado, a juzgar por la enorme cantidad de dominios afectados y la información que han liberado.
En concreto se puede ver credenciales de acceso a LogmeIn / TeamViewer y una relación de direcciones de correo de empleados de Panda bastante extensa con su correspondiente contraseña. También aseguran que han introducido puertas traseras en los productos de Panda Security
Esperemos que Panda Security gestione diligentemente el incidente y los clientes sufran la menor cantidad de problemas
UPDATE: Panda Security ha lanzado el siguiente comunicado de prensa al respecto:
' En la madrugada del miércoles 7 de Marzo, el colectivo LulzSec, parte del grupo Anonymous, ha hackeado un servidor externo destinado a alojar campañas de Marketing y blogs de Panda Security, situado fuera de la red principal de Panda. De hecho, las webs principales de Panda, www.pandasecurity.com y www.cloudantivirus.com, no se han visto afectadas por el ataque.
En el servidor afectado sólo hay páginas de Marketing y no hay ningún servicio importante como productos, código fuente, sistema de actualizaciones, o datos de clientes. Las credenciales reveladas en la página que se mostraba al acceder a alguno de los subdominios están obsoletas, incluyendo claves de empleados que llevan años fuera de la compañía.
Desde Panda Security seguimos investigando el caso, y en cuanto tengamos más novedades, las iremos publicando. Mientras tanto, queremos asegurar a nuestros clientes que ninguno de sus datos se ha visto comprometido y que nuestros productos y servicios siguen funcionando con total normalidad.'
UPDATE: Panda Security ha lanzado el siguiente comunicado de prensa al respecto:
' En la madrugada del miércoles 7 de Marzo, el colectivo LulzSec, parte del grupo Anonymous, ha hackeado un servidor externo destinado a alojar campañas de Marketing y blogs de Panda Security, situado fuera de la red principal de Panda. De hecho, las webs principales de Panda, www.pandasecurity.com y www.cloudantivirus.com, no se han visto afectadas por el ataque.
En el servidor afectado sólo hay páginas de Marketing y no hay ningún servicio importante como productos, código fuente, sistema de actualizaciones, o datos de clientes. Las credenciales reveladas en la página que se mostraba al acceder a alguno de los subdominios están obsoletas, incluyendo claves de empleados que llevan años fuera de la compañía.
Desde Panda Security seguimos investigando el caso, y en cuanto tengamos más novedades, las iremos publicando. Mientras tanto, queremos asegurar a nuestros clientes que ninguno de sus datos se ha visto comprometido y que nuestros productos y servicios siguen funcionando con total normalidad.'
19 comments :
Pense que cuando lo comentaban en el IRC era mentira.. Vaya.. Fue en masa =S ... Le han dado duro xD
Pues a mí esto me parece penoso.
Una compañía que vende seguridad ha sido comprometida.
Bien, muy bien.
Vergonzoso es poco.
Escriba su comentario.Disqus
Como decían por ahi, "si no haces auditorias de seguridad de tus sistemas, otros lo harán por ti....y gratis" y nuestro refranero español dice "en casa de herrero, cuchillo de palo"
La imagen de Panda ha quedado tocada otra vez. Primero por loas antivirus que solian hacer y ahora esto.
Poca gente volvera a creer en ellos otra vez
Si anonymous quiere entrar en algún sitio lo hará, si anonymous quiere derribar una web y dejar un mensaje también lo hará. Mi postura ante todo esto es neutral puesto que hay veces que se podría hablar y entendernos sin tener que provocar un DDos contra un site. Sin embargo hay veces que la diplomacia falla y hay es cuando anonymous actúa y lo veo bien puesto que algunas veces hay que tomar otra vías para hacerte escuchar, saludos.
"
También aseguran que han introducido puertas traseras en los productos de Panda Security" Si esto es cierto lo que quería esta gente era una botnet para realizar ataques, no vengar a LulZsec
Los passwords ... sin comentarios...y son una empresa de seguridad. La del propio Luis Corrons.
Así vamos.
Por alusiones :) Allí aparece una cuenta de correo que no existe ni ha existido nunca, y por supuesto no funciona. Y puedo asegurar que nunca he tenido una contraseña como esa ni parecida.
Un saludo,
Luis Corrons
Ok Luis...pero no aparece solo esso............
(piensa lo bien)...........
No los buskes o te encontraran....pandalabs.pandasecurity.com/where-is-the-lulz-now/...
Pues ya se ve donde estan Luis..... =_=
Los directivos tienen que estar acongojados de los datos que hayan podido sustraer. Y como bien ha puesto uno en un comentario: Como decían por ahi, "si no haces auditorias de seguridad de tus sistemas, otros lo harán por ti....y gratis"
Mejor deberian quedarse callados los de Panda, ¿Empleados que llevan años fuera de la compañia conservan su cuenta y contraseña para acceder a sus servidores? aunque fuera un servidor para campañas de mkt como dicen, eso hablaria de una pésima gestion de su propia seguridad. Asi como van a venderle "seguridad" a alguien mas?.
Considero más apropiado para el equipo de directivos Panda reconocer el error y ya está...
Eso de comenzar a sacar disculpas de que "ya no se usaban", "no eran importantes", etc, etc, etc NO habla bien de un SGSI (que parece no existe)... Algunos profesionales tenemos claro que la seguridad es un proceso NO un fin... Por lo tanto sobra decir que estamos en constante evolución y aprendizaje... Hasta los grandes apenas los están haciendo...
Basta ya de "disculpas" que nos hacen quedar peor y comenzar a asumir errores y consecuencias...
El reto a asumir? Mejorar cada día!!! Y aun así continuarán las fallas... El éxito? Que las fallas sean mitigadas o minimizadas lo más posible.
@4v4t4r
Grand respuesta 4v4t4r....Alguien con fundamento...
Saludos
ahhhhhhhhhhhhh dicen que no se an visto afectados hummmmmmm es lo que dicen ellos en realidad sera cierto rayos y yo que tenia por buenos alos de Panda
"Sólo páginas de Marketing y no hay ningún servicio importante"
#Siiiiclaroooooooooooo
El blog personal de Luis Corrons tiene comentarios "extraños" en su primer POST...
Publicar un comentario