Wouter Hoeffnagel - 27 februari 2015

Boze hackers vallen Lenovo aan wegens Superfish-schandaal

Na boze klanten heeft Lenovo nu ook boze hackers achter zich aan. Zowel de website als mailserver van het bedrijf lijken te zijn aangevallen als reactie op het schandaal rond de Superfish-adware, die op Lenovo-laptops werd aangetroffen.

Lenovo ligt de laatste tijd zwaar onder vuur nadat de Superfish-spyware op laptops werd aangetroffen. Het bedrijf heeft toegegeven de adware bewust op machines te hebben meegeleverd aan klanten, naar eigen zeggen om hen interessante aanbiedingen te kunnen doen tijdens het online winkelen. Beveiligingsexperts ontdekte echter dat een tool die hiervoor wordt gebruikt zeer onveilig te werk gaat, waardoor het bedrijf indirect gebruikers in gevaar heeft gebracht. Ook zijn veel gebruikers van mening dat hun privacy is aangetast. Eén van de klanten van Lenovo is inmiddels al een class action-rechtszaak tegen het bedrijf begonnen, waar andere klanten zich bij kunnen aansluiten.

Hackers openen de aanval
Nu ligt Lenovo dus ook vanuit een ander kamp onder vuur: de hackerscene. De website van Lenovo werd al afgelopen woensdag door Lizard Squad, een bekende hackersgroep, gehackt. Webwereld meldt dat de website bezoekers een slideshow toonde met foto’s van verschillende hackers. Lenovo lijkt grote moeite te hebben gehad de website weer onder controle te krijgen, aangezien het probleem pas vandaag kon worden opgelost.

Een woordvoerder van Lizard Squad zegt tegenover Forbes dat de hackers het Domain Name System (DNS) hebben gekraakt en omgeleid. Het DNS is een systeem dat ervoor zorgt dat bezoekers die een websiteadres willen bezoeken uitkomen bij de juiste server. Door het systeem te kraken en aan te passen kunnen hackers bezoekers door laten sturen naar een andere (eigen) server.

Gestolen e-mailberichten
Het lijkt erop dat de hackers via deze weg ook toegang hebben gekregen tot het e-mailverkeer van Lenovo. In dit geval wordt e-mail dat is bedoeld voor medewerkers van Lenovo doorgestuurd naar een eigen systeem van de hackers, waardoor zij de e-mail kunnen inzien. Op Twitter zijn screenshots verschenen verschillende interne mailwisselingen van het bedrijf.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024