A Lenovo é o mais novo alvo do grupo hacker Lizard Squad. O site da fabricante chinesa foi invadido na noite desta quarta-feira (25) e, em vez da página normal, exibia uma apresentação de slides com fotos dos dois supostos integrantes envolvidos no golpe.

O tal golpe começou quando o Lizard Squad obteve acesso a uma conta de domínio do site da Lenovo, alterando o endereço de IP original do destinatário para a tal apresentação. Desse modo, quem enviava um pedido para acessar o site ou uma conta de email pertencente à companhia era automaticamente redirecionado.

A música "Breaking Free", do High School Musical, podia ser ouvida ao fundo. As pessoas das fotos, que você confere no GIF abaixo, foram identificadas como Ryan King e Rory Andrew Godfrey, membros do grupo hacker.

Por conta dessa técnica, o grupo garantiu o controle não só da navegação, mas também dos emails da empresa — ou seja, eles leram mensagens trocadas entre funcionários durante o período da invasão. Aparentemente, no momento em que esta matéria foi publicada, a página já havia voltado ao normal.

O peixe da discórdia

Antes responsável por derrubar a PSN e a Xbox LIVE, o Lizard Squad rapidamente assumiu a autoria do ataque pelo Twitter. Em uma mensagem na rede social, fica claro o motivo do sequestro de domínio (além de um aviso de que mais conteúdos poderiam surgir em breve).

Trata-se do Superfish, o adware que a Lenovo instalou em dispositivos que saíam de fábrica e que, se usado por criminosos para forjar certificados HTTPS, poderia comprometer toda a segurança da navegação da máquina. A empresa já pediu desculpas publicamente sobre o caso e até afirma ter removido a ferramenta.

Em um dos emails postados pelo Lizard Squad no Twitter, há um relato de um funcionário alegando que o laptop Yoga 11 de um consumidor "brickou" (ficou inutilizável, como um bloco de tijolo) na tentativa de desinstalação do programa.

Resposta da Lenovo

A Lenovo emitiu um comunicado oficial sobre o caso. "Infelizmente, a Lenovo foi vítima de um ciberataque. Um efeito desse ataque foi redirecionar tráfego do site da Lenovo. Também investigamos ativamente outros aspectos. Estamos respondendo e já restauramos certas funcionalidades do nosso site aberto ao público", diz o recado.

Cupons de desconto TecMundo: