Symantec a confirmé que les codes sources de deux de ses produits d’une ancienne entreprise ont été obtenus par des hackers.
Le hack est supposé être l’œuvre d’un groupe indien qui se fait appelé «Lords of Dharmaraja». Fait intéressant, la brèche de sécurité n’a pas lieu directement sur les serveurs de Symantec. Au lieu de cela, le code source a été obtenu (avec d’autres documents confidentiels) en piratant un serveur militaire indien.
Le groupe a enregistré quelques détails concernant le code source sur Pastebin(qui a été enlevé après la diffusion de nouvelles) et a averti qu’ils vont lancer le code source une fois qu’ils surmonteront le blocus mis en avant par les agences indiennes et américaines.
Un hacker appelé ‘Yama Tough’ a envoyé le fichier source aux gens de l’île InfoSec qui l’ont transmis à leur tour à Symantec pour vérification. ‘Yama Tough’ a également posté quelques captures d’écran d’un document confidentiel sur la surveillance cellulaire.
Symantec, après avoir vérifié le dossier, a affiché la réponse suivante dans leur mur Facebook.
Symantec peut confirmer qu’un segment de son code source utilisé dans deux de nos produits d’entreprise a été consultée, dont l’un a été abandonnée. Le code impliqué est ancien de quatre et cinq ans. Cela n’affecte pas les produits Symantec Norton pour nos clients consommateurs. Le propre réseau de Symantec n’a pas été violé, mais plutôt celle d’une entité tierce. Nous sommes toujours entrain de recueillir des informations sur les détails et ne sommes pas en mesure de fournir des détails sur le tiers impliqué. Actuellement, nous n’avons aucune indication que la divulgation du code a eu des impacts sur la fonctionnalité ou la sécurité des solutions de Symantec. Par ailleurs, il n’y a aucune indication que les renseignements personnels ont été touchées ou exposées à ce moment. Toutefois, Symantec travaille pour développer le processus d’assainissement pour assurer une protection de longue durée pour les informations de nos clients. Nous allons communiquer cette procédure une fois les étapes finalisées. Etant donné les premiers stades de l’enquête, nous n’avons pas de détails à divulguer à ce moment, mais nous fournirons les mises à jour quand nous confirmerons les faits supplémentaires.
Bien que le code source divulgué est celui de produits anciens, ce sont ses répercussions sur Symantec qui sont encore à voir.
Posts relatifs:
- Microsoft Security Essentials vs Kaspersky, Avast, BitDefender, Symantec, McAfee, AVG, Panda Microsoft Security Essentials, une offre de sécurité gratuite conçu pour...
- PS Groove: Un Jailbreak PS3 Open Source À l’heure actuelle, vous ne voudriez pas être un de...
- Google Android sur un iPhone d’Apple Une première génération iPhone d’Apple faisant tourner le noyau Linux...
- Castorama.fr Décoration bricolage bâtiment et jardinage store Castorama.fr offre des peintures professionnels de décoration de qualité haut...
