Компания Symantec, разработчик популярной линейки антивирусов Norton Antivirus, недавно сообщила о том, что группе хакеров, называющей себя Lords of Dharmaraja, удалось похитить конфиденциальные данные компании, которые включают в себя исходный код ее антивируса.
Хакеры опубликовали в Сети части исходного кода двух продуктов Symantec, утверждая, что они выкрали код Norton Antivirus из систем, принадлежащих военной разведке Индии. Представители Symantec вскоре подтвердили факт утечки, подчеркнув, что исходный код Norton Antivirus, основного продукта компании, не был затронут в ходе этого инцидента.
"Мы провели расследование в отношении их заявлений насчет кражи исходного кода Norton Antivirus и обнаружили, что эти заявления не соответствуют действительности. Код Norton Antivirus по-прежнему находится в безопасности, и этот инцидент никак не повлиял на наши основные потребительские продукты, а наши клиенты не пострадали и по-прежнему защищены в полной мере", - говорится в заявлении одной из крупнейших антивирусных компаний.
По словам руководителей Symantec, хакерам удалось завладеть исходным кодом двух корпоративных продуктов компании - Symantec AntiVirus Corporate Edition 10.2 (этот продукт не связан с Norton Antivirus), а также Symantec End Point Protection 11.0.
"Имейте ввиду, что названия наших продуктов могут вызвать некоторую путаницу. Все продукты, названия которых начинаются с Norton, относятся исключительно к потребительским решениям. Мы не хотели оставлять этот бренд. Все названия, которые начинаются со слова Symantec, относятся исключительно к нашим корпоративным продуктам. Таким образом, потребительские решения Symantec не пострадали", - отметили в компании, сообщает TechNewsWorld.
В Symantec говорят, что история с кражей кода неприятная, но, их клиентам-частникам волноваться не о чем
Антивирусная компания утверждает, что похищенный код является устаревшим на "четыре и пять лет". Актуальными версиями решения Symantec End Point Protection на сегодняшний день является SEP 12.0 и 12.1, тогда как продукт Symantec AntiVirus Corporate Edition вообще был закрыт, хотя и продолжал получать техническую поддержку.
"На сегодняшний день, у нас нет никаких подтверждений того, что скомпрометированный исходный код каким-либо образом повлияет на функциональность и безопасность решений Symantec. Также, нет никаких подтверждений того, что из-за утечки были скомпрометированы какие-либо пользовательские данные", - говорят в Symantec.
Впрочем, некоторые сторонние эксперты не разделяют оптимизма представителей антивирусной компании, утверждая, что данная утечка является весьма серьезной. "Если скомпрометирован исходный код продуктов, которые были выпущены всего три-четыре года назад, я бы сказал, что это достаточно серьезно", - отметил Рэнди Абрамс (Randy Abrams), известный консультант по безопасности.
Помимо исходного кода продуктов компании, хакерам также удалось завладеть конфиденциальной документацией за 1999 г., в которой подробно описываются принципы работы антивируса Norton Antivirus.
Стоит напомнить, что Symantec - не единственный разработчик защитного ПО, пострадавший от утечки исходников. В январе 2011 г. на файловом хостинге Mlfat4arab были опубликованы исходные коды одного из основных продуктов "Лаборатории Касперского" - Kaspersky Internet Security. Представители компании тогда заявили, что в публичный доступ попали фрагменты устаревшей версии антивирусного ядра, относящиеся к 2008 г.