CERT-XMCO : Symantec pourrait avoir cherché à racheter le code source de ses logiciels à des pirates
février 2012 par CERT-XMCO
* Private paste ! headers full
– Date : 07 Fevrier 2012
– Gravité : Faible
– Description :
Il y a quelques semaines, des pirates indiens annonçaient avoir mis la main sur le code source de certains logiciels appartenant à Symantec (voir CXA-2012-0019). L’éditeur avait alors reconnu dans la foulée avoir été victime d’une attaque ciblée en 2006, au cours de laquelle des données sensibles avaient été dérobées. Malheureusement pour l’éditeur de solutions antivirales, celui-ci ne s’était rendu compte de la perte de ces données qu’à la suite de l’annonce au début du mois de janvier (voir CXA-2012-0139)...
Aujourd’hui, un internaute se faisant passer pour "yamatough", le pirate ayant mis la main sur le code source du logiciel, vient de publier un document sur Internet. Cet étrange document présente les nombreux échanges de courriel entre un employé de Symantec appelé Sam Thomas et le pirate. Au sein de celui-ci, il est possible de découvrir que Symantec aurait cherché à racheter le code source de ses logiciels parmi lesquels pcAnywhere.
Cependant, il est impossible pour le moment d’authentifier cet échange de mail entre les adresses "sam_thomas@symantec.com", "sam.thomas.sym@gmail.com" et "yamatough@terra.com.ve".
Dans le même temps, une archive contenant 1,27 GiB du code source de pcAnywhere a été publiée sur Internet par les Anonymous. Celle-ci serait largement diffusée sur Bittorrent en ce moment même.
– Référence :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0019
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0139
– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2012-0188