Akcję przeprowadziła grupa podpisująca się Antisec, powiązana z Anonymous. Podmieniono witrynę PandaLabs, ofiarą ataku według nieoficjalnych informacji miały paść inne strony producenta, skradziono hasła ponad 100 użytkowników, wśród nich jest jakoby jeden Polak. Cybeprzestępcy mieli także przechwycić kody źródłowe pakietu Panda Security i umieścić backdoora umożliwiającego obejście zabezpieczeń antywirusa. Atak był odwetem za aresztowanie członków grupy LulzSec kilka dni temu. Według hakerów Panda pomagała FBI.

EP, polski przedstawiciel producenta, zapewnia, że serwer, na który dokonano włamania, znajdował się poza wewnętrzną siecią Panda Security i służył jedynie kampaniom marketingowym i blogom. „Zarówno domena www.pandasecurity.com jak i www.cloudantivirus.com nie zostały zaatakowane. Wewnętrzna sieć Panda Security jak i kod źródłowy także nie uległy inwazji. Hakerzy nie uzyskali dostępu do aktualizacji serwera jak i danych użytkowników, a jedynie dostęp do informacji związanych z kampaniami marketingowymi takich jak strony docelowe, produktowe oraz zdezaktualizowane poświadczenia w tym rzekome listy uwierzytelniające dla pracowników, którzy od ponad pięciu lat nie współpracują już z Panda.” – brzmi treść oficjalnej informacji producenta, przekazanej przez EP.

Spółka zaprzeczyła również, jakoby atak mógł zagrozić polskim użytkownikom, ponieważ konta pocztowe polskiego oddziału są na innych serwerach. Prezes EP zapewnił, że nie mogło dojść do kradzieży hasła jednego z użytkowników w naszym kraju, tak jak twierdzą cyberprzestępcy.