Trend Micro жертва на хакери…отново?

0
31

Тези дни, хакер с псевдонима C0mrade обяви, че е компрометирал защитата на сървърите на компанията за антивирусни решения и защита Trend Micro.

Сред източниците, които съобщават за пробива е и Софтпедия. Авторът на статията ни съобщава, че са пуснати 84 000 имейл адреса и съпътстващите ги пароли, които е успял да открадне от сървърите на Тренд Майкро и техният клиент, Sykes.

Атаката е станала посредством инфилтрирането на backdoor (троянски кон, който осигурява отдалечен достъп на хакера, посредством скрит канал към компрометиран компютър), който, хакерът известен още като C0mrade, твърди, че е все още на сървърите на фирмата.

В специално съобщение, въпросният хакер заявява, че е осъществил атаката си, понеже: „Trendmicro и Sykes са световни компании в областта на компютърната сигурност и бизнеса. Те станаха наша цел, заради тяхната показна псевдо-сигурност.“

Публикуваната информация е с обем от близо 150 MB и съдържа 29 .dbx-файла, които представляват имейли от различни папки, в това число данни от входящите папки, чернови и изтрити съобщения.

Информацията, която е пусната, продължава авторът, изглежда е реална, но от компанията заявяват, че няма пробив в сигурността на сървърите им..

Пред Softpedia, официален представител на компанията заяви: „Наясно сме с изказванията направени на 30-ти юни за неоторизиран достъп до сървърите ни и имейл кореспонденцията ни. Представеното доказателство обаче не е достатъчно, за да подкрепим истинността на гореспоменатите твърдения.“

От Тренд Майкро заявиха, че въпросната информация, която е изтекла в публичното пространство датира от далечната 2009г. и съдържа потребителска информация относно техническата поддръжка на клиенти на компанията.

Медията се е обърнала и към хакера за коментар. В съобщение до тях, той пише: „Не ги предупредих, понеже знаех, че те ще отричат, отричат, отричат и отричат, докато останат без въздух и това ми бе целта – да спукам балона като пусна изходния код.“

Въпросният хакер дава публичен достъп на файловете в pastebin.

Уместно е да се напомни в този случай, че през 2008г. хакери заразиха страници от сайта на компанията със зловреден код, който се опитва да краде паролите на посетителите на въпросните страници, насочвайки ги към сървъри в Китай.

Предполага се, че престъпниците са се били възползвали в бъг в използваният софтуер (Microsoft’s Active Server Page), използван на сайта.

Според един от водещите разработчици на защитен софтуер McAfee, засегнати от въпросната атака са били 20 000 страници.

Trend Micro е японска компания за компютърна сигурност основана 1988г. в Лос Анджелис, САЩ.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари