Un groupe de hackers a publié le code source pour le produit PCAnywhere de Symantec.
La diffusion publique du code hier fut pas une surprise que les pirates avaient menacé d’une telle action dans une série d’e-mail des négociations avec ce qu’ils ont pensé étaient des représentants de Symantec. Le groupe, connu sous le nom Yamatough mais opérant sous l’égide de Anonyme, avait exigé un paiement de 50.000 dollars de Symantec pour conserver le code source privée.
Yamatough a été en train de négocier avec les responsables de l’application de la loi faisant passer pour des représentants de Symantec dans une tentative de tirer le groupe. Mais un «porte-parole” pour Yamatough a déclaré à Reuters qu’il n’avait jamais l’intention de prendre l’argent et je voulais juste d’humilier Symantec et encore libérer le code.
Symantec porte-parole de Cris Paden a confirmé à CNET que le code source affiché était de PCAnywhere. Mais il a réitéré que le code volé était de 2006 et a déclaré que la société a préparé pour sa sortie avec une série de correctifs pour mettre à jour le logiciel.
“Symantec a été préparé pour que le code sera affiché à un moment donné, et il a élaboré et distribué une série de patchs depuis Janvier 23 à protéger nos utilisateurs contre les vulnérabilités connues,” a déclaré Paden. “Nous avons mené des contacts directs avec nos clients depuis Janvier 23 à réitérer que, en plus d’appliquer tous les correctifs pertinents qui ont été libérés, les clients doivent également veiller à ce que la version pcAnywhere 12.5 est installé, et suivre les pratiques de sécurité générales meilleurs.”
Sur Janvier 23, Symantec a publié un correctif pour sécuriser pcAnywhere 12.5. Et puis le 27 Janvier, la société a déployé un autre patch dirigé vers les versions pcAnywhere 12.0 et 12.1.
Les pirates, qui se disent Les Seigneurs de Dharmaraja, à l’origine ont affirmé qu’ils ont trouvé le code après la rupture dans les serveurs gérés par l’intelligence militaire indien. Mais Symantec a révélé plus tard que le groupe avait capturé le code pour les produits pcAnywhere et l’autre par effraction dans leur propre réseau du fournisseur de sécurité en 2006.
Symantec avait initialement mis en garde les clients pcAnywhere de désactiver le logiciel, mais a ensuite déclaré le produit à nouveau en sécurité après avoir publié des correctifs de sécurité.
Pourtant, l’histoire est loin d’être terminée.
Les pirates ont également réussi à capturer le code d’autres logiciels de Symantec, y compris Norton Antivirus Corporate Edition, Norton Internet Security, et Norton SystemWorks. Ainsi, la société s’attend à ce que quelques autres dévoilements publics de code source.
“Nous prévoyons que Anonymous vais poster le reste du code, ils ont affirmé avoir en sa possession,” Paden dit CNET. “Jusqu’à présent, ils ont posté code pour les versions 2006 de Norton Utilities et PCAnywhere. Nous prévoyons également que à un moment donné, ils postent le code pour les versions 2006 de Norton Antivirus Corporate Edition et Norton Internet Security.”
Mais Symantec a insisté sur le fait que, depuis tout le code source remonte à 2006, les clients des versions actuelles de ces produits ne courent aucun risque. Bien que cela puisse être vrai, tout l’incident soulève la question de savoir comment un fournisseur de sécurité, de toutes les entreprises, serait si vulnérable que son code source clé pourrait être volé.
Paden dit CNET que Symantec est encore enquêter sur l’incident et n’a pas d’informations à fournir.
«En tant que tentative d’extorsion par l’indique anonymes, nous travaillons avec application de la loi en ce moment», at-il dit. “Par conséquent, compte tenu de l’investigation active, nous ne sommes pas en mesure de fournir des détails sur l’incident à ce moment.”
Mais il a présenté une série de mesures que l’entreprise a depuis été prises pour consolider ses défenses dans le cadre d’un effort continu et non pas nécessairement en réponse au vol du code source.
Amélioration de la protection des réseaux. Cela comprend la surveillance accrue des réseaux, la sécurité des terminaux améliorée, et plus la stratégie de protection des données de perte et les contrôles.
Accès à l’information compartimentée. Des contrôles spécifiques ont été introduites pour aider à s’assurer que les employés n’ont pu accéder aux ressources associées à leurs rôles et leurs responsabilités.
Amélioration de la sécurité du code source. Nous avons considérablement renforcé / durci notre réseau et les défenses du serveur autour de notre référentiel de code source.
Amélioration des contrôles en cours. Nous avons également supprimé de nombreux domaines hérités non essentiels pour aider à assurer notre sécurité globale du réseau et réaménagées processus supplémentaires en matière de développement et des contrôles de sécurité.
Formation des employés. Symantec réaménagé notre sensibilisation à la sécurité interne et les processus de formation pour aider les employés à reconnaître et à réagir au comportement suspect.
Bien sûr, les clients ne sauront pas si les procédures de sécurité sont des balles à moins qu’une autre brèche de sécurité qui se passe. Mais il semble que la société a renforcé ses défenses depuis 2006, je l’espère réduire le risque d’un vol de code semblable survenant à nouveau.
Mise à jour 10:30 am PT avec la réponse de Symantec.
