סימנטק: קוד המקור נגנב בפריצה לרשת שלנו בשנת 2006
"בעקבות חקירת הטענות ביחס לזליגה של קוד המקור, אנחנו בסימנטק מאמינים שמקור הזליגה בגניבה של קוד מקור שאירעה בשנת 2006", נמסר בהודעה של החברה ● עוד הוסיפו בסימנטק, כי מאחר שמדובר בקוד מקור ישן, מרבית הלקוחות שלה אינם נתונים בסכנה גבוהה יותר של מתקפות מקוונות בעקבות הגניבה
לאחר שהאשימה בתחילה גורמים מצד שלישי בזליגה של קוד המקור של תוכנות Norton – ספינת הדגל שלה – חזרה בה סימנטק (Symantec) מהאשמות אלה והודתה, כי הקוד נגנב בפריצה שאירעה לרשת שלה עצמה, בשנת 2006.
על פי ההודעה שפרסמה סימנטק, ההאקרים שפרצו לרשת שלה הצליחו להניח יד על קוד המקור של תוכנות Norton Antivirus Corporate Edition, Norton Internet Security, כמו גם Norton SystemWorks – כולל Norton Utilities ו-Norton GoBack ו-PCAnywhere".
"בעקבות חקירת הטענות של PCAnywhere ביחס לזליגה של קוד המקור, אנחנו בסימנטק מאמינים שמקור הזליגה בגניבה של קוד מקור שאירעה בשנת 2006", נמסר בהודעה של החברה.
עוד הוסיפו בענקית אבטחת המידע, כי מאחר שמדובר בקוד מקור ישן, מרבית הלקוחות שלה אינם נתונים בסכנה גבוהה יותר של מתקפות מקוונות בעקבות גניבתו. עם זאת, בחברה הסכימו להודות שאלה שניגשים לרשת מרחוק בעזרת תוכנת PCAnywhere נתונים "לסיכוני אבטחה גבוהים במעט". בסימנטק נמצאים בעיצומו של תהליך של משלוח הודעות ללקוחות על המצב ואספקת אמצעים להגנה על הנתונים.
סימנטק מסרה בנוסף, כי מאז הגניבה ב-2006 יושמה מדיניות חדשה וננקטו אמצעים נוספים כדי למנוע גניבות כאלה.
בתחילת החודש אישרה סימנטק, כי ארגון האקרים הצליח לגנוב קוד מקור של שני מוצרי תוכנה אך טענה שהשלכות הגניבה על המשתמשים יהיו מועטות. בזמנו הכחישה סימנטק שהתוקפים גנבו קוד מקור של מוצרי Norton המיועדים למשתמשים פרטיים וטענה, כי הם גנבו קוד מקור של שני מוצרים ישנים שמיועדים ללקוחות ארגוניים – Symantec Endpoint Protection 11 (מוצר שהופיע לפני ארבע או חמש שנים והוחלף על ידי גרסאות 12 ו-12.1, שמוצעת כיום) ו-Symantec Antivirus 10.2 (מוצר שאינו מוצע עוד).
בשבת פרסם האקר שמסתתר מאחורי הכינוי Yama Tough הודעה שעל פיה בכוונתו לפרסם השבוע את קוד המקור המלא של תוכנת Norton Antivirus, ספינת הדגל של סימנטק. "ביום ג' הקרוב אפרסם את קוד המקור המלא של Norton Antivirus, בנפח של 1.7 ג"ב. המשך יבוא", כתב ההאקר בהודעה שפרסם בטוויטר (Twitter). אולם, לאחר מכן חזר בו ההאקר מההודעה ומסר, כי קוד המקור יפורסם במועד מאוחר יותר. בשבוע שעבר הוא פרסם קטעים מקוד המקור של מוצרים שונים של סימנטק ותכתובות שונות בדואר אלקטרוני. לטענתו, כל החומרים נלקחו משרתים של ממשלת הודו.
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
הבסיס לא השתנה!