Het zijn geen gemakkelijke weken voor Lenovo. De grootste pc-fabrikant ter wereld leverde tot voor kort malicieuze browsersoftware standaard mee in nieuwe pc's, wat op de achtergrond SSL-verkeer kaapte, nota bene met eigen certificaten. Dat leverde hordes aan zeer boze gebruikers op, met rechtszaken tot gevolg. Maar ook hackers zijn not amused en nemen wraak.

Defacement

Allereerst kaapten zij woensdagmiddag de website van Lenovo. Daar verscheen voor bezoekers niet de gebruikelijke productlijn maar een slideshow met het lied 'Breaking Free' uit de tv-film High School Musical plus foto's van de vermaarde hackers van Lizard Squad, Ryan King en Rory Andrew Godfrey. Pas vanmorgen vroeg kon dit worden opgelost.

Het gaat vermoedelijk om DNS-kaping. Volgens Forbes hebben de aanvallers op die manier ook e-mails onderschept, wat ook blijkt uit de tweet hieronder. Iemand die zich King Ryan noemt claimt tegenover het blad bovendien dat hij of zij toegang heeft tot de Lenovo-infrastructuur dankzij een gestolen wachtwoord.

Uit een andere gepubliceerde mail blijkt dat de Superfish-verwijdertool bepaalde pc's laat crashen:

Update 10.28 uur: Lenovo bevestigt en betreurt de aanval. "Wij kijken opnieuw naar onze netwerkbeveiliging en nemen gepaste stappen om onze site te versterken en de integriteit van onze gebruikersinformatie en ervaring te beschermen", verklaart het bedrijf aan Webwereld.