Leaseweb es hackeado por el grupo Anonymous

Escrito por Adrián Crespo
Seguridad
0

El grupo de hackers KDMS, uno de los muchos grupos de hackers pertenecientes a Anonymous y que se encuentran localizados en tierras palestinas, ha sido el primero en reclamar la autoría del hackeo, además de las claras evidencias que estos han dejado en el hackeo que han conseguido sobre la página web de Leaseweb.

Para todos aquellos que no conozcáis a la compañía, se trata de uno de los mayores servicios de hosting en todo el mundo, y que se mantiene entre los más utilizados desde hace 4 años. La página web de la compañía y desde donde ofrece muchos de los servicios así como el control de estos ha sido hackeada por parte de KDMS, logrando que un deface haya aparecido durante más de 4 horas del pasado sábado.

Los atacantes fueron capaces de acceder a los servidores DNS. Una vez dentro, estos fueron sustituidos por otros y los usuarios que trataban de acceder a la página web de Leaseweb eran redirigidos a otra página web propiedad de los atacantes y que mostraba un logo de Anonymous Palestina.

Los respomsables de la compañía han confirmado el hackeo y han afirmado que a pesar de que aún pueda aparecer de forma esporádica el deface, eso se debe a que la página web de los hackers aún se encuentra en determinados servidores DNS, y afirman que con un cambio de direcciones DNS se puede acceder con total normalidad ya a la página web de la compañía.

Leaseweb hackeo anonymous

Las causas de que se haya llevado a cabo el hackeo

La mayoría de las acciones llevadas a cabo por el grupo de hackers buscan algún tipo de fin. En este caso, era una señal de protesta por haber desactivado los 690 servidores que Megaupload tenía contratados con ellos y además haber sido los primeros en proceder al borrado de los datos sin ni siquiera haber avisado o haber esperado a la resolución judicial.

Desmienten que se hayan robado datos

Aunque desde el grupo de hackers no se tienen más detalles sobre el hackeo, por parte de Leaseweb han confirmado que no existe ningún tipo de razón para pensar que los datos de los usuarios se hayan visto expuestos, y confirman que estos se encuentran seguros en otros servidores que no tienen nada que ver con los servidores que se han visto afectados por el ataque. Por lo tanto, números de tarjeta de crédito, contraseñas y usuarios no han caído en manos de los haces.

Fuente | The Hacker News