La intrusión de los últimos días por los servidores LulzSec en el periódico británico The Sun se llevó a cabo utilizando un servidor no se mantiene por los ingenieros de sistemas del grupo a destacar es el periódico The Guardian, que fue capaz de identificar formas en las que se han infiltrado en el sistema informático de News International.
El objetivo principal del ataque sería un sistema basado en el servidor Solaris en algunas páginas web están alojados en una franja artículo de poca importancia. Explotando una vulnerabilidad en el sistema, algunos miembros de LulzSec han ganado así el acceso al servidor único y, por lo tanto, a toda la red corporativa, lo que les permite abrir las puertas a sus propios servidores, hasta llegar a que en el sitio web de The Sun.
Los atacantes han sido capaces de robar las credenciales de acceso del personal del periódico y, al mismo tiempo, tienen en sus manos el software para la gestión de los contenidos publicados en el sitio web. En lugar de modificar un artículo en su totalidad por lo que es claro que los hackers han introducido una pieza de código JavaScript en el recuadro de noticias de última hora, lo que permite la redirección automática a otra página para actualizar los elementos contenidos.
La página a la que los usuarios se dirigían inicialmente contenía un artículo sobre una supuesta muerte del director de la empresa de Rupert Murdoch, establecidos en el estilo del periódico. Esta página ha sido sustituido por enlaces a la cuenta de Twitter del grupo de crackers, en el que fueron posteriormente la información publicada en el robo de credenciales de acceso del servidor.
Teresa A.