さまざまなハッカーグループが、ImageShack、Symantec、PayPalなどの組織のサーバーに侵入したと主張している。
日曜日、HTPと呼ばれるハッカー集団が、ImageShackおよびyfrog画像ホスティングサービスで使用されているWebサーバー、MySQLデータベース、ルーター、管理サーバーを侵害したと主張した。
「ImageShackは最初から完全に乗っ取られている」とハッカーたちはPastebinへの投稿で述べた。「彼らが所有するすべてのサーバーとルーターのルート権限と物理的な制御権を我々は何年も握っていた」
投稿には、ソースコード、構成ファイル、データベース情報、内部ネットワークの IP (インターネット プロトコル) 割り当て、およびハッキングされた ImageShack サーバーから取得されたとされるその他の多くの詳細が含まれていました。
ハッカーらによると、ImageShack が標的にされたのは、同社が 2009 年のセキュリティ侵害を受けてシステムのセキュリティをどの程度強化したかを試すためだという。
ImageShackはコメント要請にすぐには応じなかった。
シマンテックは「調査中」
HTPは同じ投稿で、シマンテックのサーバーをハッキングしたと主張しています。漏洩したデータには、数百人のユーザーの名前、メールアドレス、ハッシュ化されたパスワードなど、シマンテックのデータベースからコピーしたとハッカーが主張する情報が含まれています。メールアドレスの多くは@symantec.comドメインに属しています。
「君のWAF(ウェブアプリケーションファイアウォール)に救われた? 願わくばそうして欲しい」とハッカーたちは言った。「他の大手アンチウイルス企業も皆、買収されているのに、君の企業には一番腹が立った。ああ、もしここに全てをリストアップしていると思っているなら、青い錠剤を飲んでくれ」
「シマンテックは、オンラインで行われている申し立てを認識しています」と、シマンテックのEMEA地域法人・企業広報責任者であるキャサリン・ジェームズ氏は月曜日にメールで述べた。「当社はすべての申し立てを真摯に受け止めており、各インシデントを調査するためのプロセスを整えています。当社の最優先事項は、お客様の情報が確実に保護されることです。これらの申し立てについて調査中であり、現時点ではこれ以上の情報を提供できません。」
日曜日、ハクティビスト集団「アノニマス」に関係するハッカーらが、NBCの複数のウェブサイト、レディー・ガガのファンサイト「ガガ・デイリー」、オーストラリアの複数のウェブサイトなど、さまざまなウェブサイトに侵入し、改ざんした。
月曜日には、このグループはPayPalをハッキングしたと主張し、ウェブサイトのデータベースから盗み出したとされるユーザーアカウント情報をprivatepaste.comにホストされた文書で公開した。この文書はその後削除された。
「現在調査中ですが、現時点でこの主張を裏付ける証拠は見つかっておりません」と、ペイパルの広報責任者であるアヌジ・ナヤル氏はツイッターで述べた。ペイパルは月曜日にコメント要請を送ったが、すぐには返答しなかった。
攻撃の約束
アノニマスのハッキングは、主にイギリスではガイ・フォークス・デーとしても知られる11月5日に予定されている同グループの抗議活動の準備、またはその一部であった。同グループのシンボルの一つは、コミックシリーズや映画「Vフォー・ヴェンデッタ」に登場するガイ・フォークス・マスクである。
フォークスは、1605年に英国議会を爆破してジェームズ1世を暗殺しようとした失敗に終わった陰謀の共謀者だった。彼は陰謀での役割のために処刑され、それ以来、11月5日に彼の肖像を燃やすのが伝統となっている。
日が進むにつれてアノニマスのメンバーによるさらなる攻撃が予想され、また夜にはロンドン国会議事堂でデモ行進が予定されている。
