Китайская компьютерная компания Lenovo стала жертвой кибератаки, которая была осуществлена после предупреждения правительства США о новой опасной программе Superfish.Компьютерная компания Lenovo стала жертвой кибератаки

Superfish является рекламным ПО и предлагает пользователям рекомендации по шоппингу. На основе изображений, просмотренных пользователями, она ищет те же продукты по меньшей цене. Superfish была предустановлена на некоторых ноутбуках Lenovo.

Группа хакеров, называющая себя "Отряд ящерицы" (Lizard Squad) признала ответственность за эту атаку в среду в своем микроблоге "Твиттер".

Также группа взяла на себя ответственность за другие кибератаки, включая атаку на Sony.

"Следствием этих действий стало то, что трафик с сайта Lenovo перенаправлялся на другие ресурсы, - говорится в заявлении компании. – Мы также работаем над другими возможными последствиями атаки".

Компания Lenovo также заявила, что "активно работает" над безопасностью и примет определенные шаги для "защиты информации, которую получают наши пользователи".

Lenovo защищается

На прошлой неделе компания опубликовала инструкцию по удалению предустановленного ПО.

По словам эксперта по безопасности, хакерам удалось взломать доменные имена (DNS), которые преобразовывали веб-адреса пользователей в IP-адреса.

Блогер Брайан Кребс, занимающийся вопросами кибербезопасности пишет, что это стало возможно после того, как хакеры сумели получить доступ к доменному имени Lenovo через компанию, регистрирующие доменные имена Webnic.

Кребс пишет, что хакеры, воспользовавшись уязвимостью Webnic, получили доступ в его сеть, а затем и к DNS, через которые, в свою очередь, смогли перенаправить входящий трафик.

Кроме того, "Отряд ящерицы" сообщил, что получил доступ к почте сотрудников Lenovo.

Сайт компании Webnic был недоступен, представитель компании сообщил, что ведется расследование причин произошедшего.

Во вторник "Ящерицы" заявили, что провели подобную атаку, используя уязвимость Webnic, на вьетнамский домен компании Google.