En indisk hackergruppe som kaller seg for Lords of Dharmaraja har fått tilgang til kildekode til sikkerhetsprogramvare fra Symantec. Innbruddet og tyveriet skal ikke ha skjedd hos selskapet selv, men hos en tredjepart, nærmere bestemt fra servere som eies av en militær etterretningstjeneste i India. Dette skriver PhysOrg.com.
Kunngjøringen fra hackergruppen ser ut til å ha blitt slettet, men er stadig tilgjengelig via Googles webcache-funksjon.
Det er kildekoden til to spesifikke produkter som nå har kommet på avveie, Symantec Endpoint Protection (SEP) 11.0 og Symantec Antivirus 10.2. Begge de to produktene er beregnet for bedrifter.
Det et verdt å merke seg at begge de to produktene er relativt gamle. Symantec Antivirus 10.2 er fem år gammelt. Det selges ikke lenger, men støttes fortsatt. SEP 11.0, som benyttes for å blokkere at interne data lekkes, er fire år gammelt.
Symantec har bekreftet tilfellet. Cris Paden, en kommunikasjonssjef i selskapet, sier til Security Week at selskapet tar dette ekstremt alvorlig og at selskapet jobber med en langsiktig plan for å ta være på kunder som fortsatt bruker disse produktene.
– Det er også viktig å være klar over at dette ikke er et virus eller en falsk positiv. Produktene er ikke ødelagte. De fungerer helt fint, sier Paden.
Symatec kunngjorde i slutten av forrige uke at selskapet fortsatt samler inn informasjon.
– På det nåværende tidspunktet har vi ingen indikasjoner på at kodelekkasjen påvirker sikkerheten eller funksjonaliteten til Symantecs løsninger, heter det i en uttalelse fra selskapet.
Hensikten med innbruddet og publiseringen av koden skal være å sette Symantec i forlegenhet over indiske myndigheters bruk av avlytting av mobiltelefoner og annen kommunikasjon.
Les også:
- [30.07.2014] Fant nulldagshull i Symantec
