Website Lenovo uit de lucht gehaald door hackers

Lenovo is gisterenavond slachtoffer geworden van een cyberaanval. Hackers, vermoedelijk van het hackerscollectief Lizard Squad,  haalden woensdagavond de website van Lenovo uit de lucht, dat melden diverse media waaronder Wall Street Journal.

Bezoekers van de website kregen op woensdagavond niet de website van Lenovo te zien, maar een slideshow met foto’s waarop jong volwassen personen te zien zijn. Daarnaast werd ook automatisch het nummer ‘Breaking Free’ van High School Musical gestart, zo meldt The Verge. Inmiddels lijkt Lenovo de controle over de website weer terug te hebben en is de slideshow vervangen door een eigen melding van Lenovo.

lenovo2.0.0

De hackers wisten het systeem achter Lenovo’s domeinnaam te kapen, waardoor zij in staat waren om bezoekers door te sturen naar een eigen website waarop de slideshow te zien was. Zeer waarschijnlijk hebben de hackers via de aanval ook toegang gekregen tot het e-mailverkeer van Lenovo-medewerkers, zo meldt Forbes.

Mogelijk heeft de hack te maken met het programma Superfish. Vorige week werd bekend dat Lenovo een aantal laptops heeft geleverd met het programma, waardoor de encryptie van de laptop omzeild kon worden. Hierdoor was het mogelijk om onder andere advertenties te tonen aan de gebruikers.

Lizard Squad

Vermoedelijk is de aanval gepleegd door leden van het hackerscollectief Lizard Squad. Zo valt in de broncode van de gehackte website te lezen: “de nieuwe en verbeterde website van Lenovo, in samenwerking met Ryan King en Rory Andrew Godfrey”. Beiden staan bekend als leden van Lizard Squad, maar het is nog niet helemaal duidelijk of beide hackers ook daadwerkelijk betrokken zijn bij de aanval.

Daarnaast laat het Twitteraccount @LizardCircle via foto’s weten dat er ook e-mails van Lenovo-medewerkers zijn gestolen. Zo tonen zij onder meer een e-mail over de hackaanval en een e-mail over het programma Superfish. King laat aan Forbes weten dat hij e-mail van Lenovo aan het lezen is.

Update

Inmiddels heeft een woordvoerder van Lenovo aan Numrush laten weten dat het voorval grondig wordt onderzocht:

Unfortunately, Lenovo has been the victim of a cyber attack. One effect of this attack was to redirect traffic from the Lenovo website. We are also actively investigating other aspects.

We are responding and have already restored certain functionality to our public facing website. We regret any inconvenience that our users may have if they are not able to access parts of our site at this time.

We are actively reviewing our network security and will take appropriate steps to bolster our site and to protect the integrity of our users’ information and experience. We are also working proactively with 3rd parties to address this attack and we will provide additional information as it becomes available.