QR code per la pagina originale

Symantec, trafugato il codice sorgente

Symantec ha confermato il furto di alcune porzioni del codice sorgente di due applicazioni enterprise realizzate dalla società.

,

I rumor comparsi sul web nei giorni scorsi hanno trovato conferma: Symantec ha infatti annunciato di aver subito il furto di alcune porzioni del codice sorgente di specifiche applicazioni dedicate alla sicurezza. A differenza di quanto sospettato inizialmente, però, ad essere interessati non sarebbero i software appartenenti al ramo consumer e distribuiti con il brand Norton, bensì due applicazioni appartenenti al segmento enterprise.

L’attacco avrebbe avuto luogo mediante l’utilizzo di una falla presente in un sistema informatico esterno a quello della software house, probabilmente appartenente ad alcune autorità indiane con le quali Symantec ha stretto accordi in passato ed attualmente non identificate. Ad esser state sottratte sarebbero soltanto alcune porzioni del codice sorgente di Symantec Endpoint Protection e Symantec AntiVirus: del primo sono state rubate informazioni relative ad una versione rilasciata circa quattro anni fa, mentre il secondo è stato abbandonato da Symantec da diverso tempo, motivo per cui il tutto non dovrebbe arrecare particolari problemi ai prodotti di punta della società ed agli utenti finali.

Nonostante ciò, Symantec ha sottolineato di voler «analizzare il caso con la massima serietà e sviluppare una serie di misure di protezione in grado di difendere i clienti che utilizzano ancora tali prodotti». L’azienda ha inoltre dichiarato di essere ancora alla ricerca delle cause dell’aggressione e soprattutto degli autori della stessa ed al momento non è in grado di fornire maggiori informazioni. Apposite indagini permetteranno inoltre di comprendere se siano state violate le informazioni personali dei clienti della software house, con una comunicazione ufficiale che farà il punto della situazione il prima possibile.

Il codice sorgente sottratto dal gruppo indiano che va sotto il nome di “The Lords of Dharmaraja” non è stato ancora pubblicato online ma, a quanto pare, potrebbe presto far capolino sul web, come annunciato anche dagli stessi autori dell’aggressione.

Fonte: SecurityWeek • Via: ZDNet • Notizie su: