Представители хакерской группы Lords of Dharmaraja утверждают, что получили доступ к исходному коду Norton Antivirus. Как говорят эсперты, эти утверждения преувеличены. В Symantec заявили, что случившееся не представляет угрозы для безопасности антивирусов и их покупателей. Представители компании подтвердили, что хакерская группа получила доступ к некоторым частям исходного кода антивируса, но заявили, что это была устаревшая версия кода, и что она не была украдена напрямую с серверов Symantec.
Индийская хакерская группа под названием Lords of Dharmaraja пригрозила опубликовать исходный код. «Symantec подтверждает, что сегмент исходного кода был украден», сказал представитель компании сайту InfoSec Island. «Была взломана сторонняя сеть, а не собственная сеть Symantec. Мы все еще собираем подробную информацию, и пока не можем предоставить детали о третьей стороне».
На своей странице на Facebook компания опубликовала чуть более длинное заявление:
«Symantec подтверждает, что хакеры получили доступ к сегменту кода, использовавшегося в двух продуктах компании. Выпуск одного их них прекращен. Это код пятилетней давности. Случившееся никак не повлияет на покупателей продуктов Symantec. Взлом сети Symantec не имел место. Хакера взломали стороннюю сеть». Заявление на Facebook повторяет слова представителя Symantec об ограничениях угрозы. Однако, в нем также идет речь о «процессе восстановления».
«Symantec разрабатывает процесс восстановления, чтобы обеспечить длительную защиту информации наших клиентов», говорится в заявлении. «Мы сообщим о процессе, когда работа над ним будет завершена. Учитывая то, что расследование находится на ранней стадии, пока у нас нет других подробностей, но мы представим дополнительные факты, когда они появятся». Компания проверила заявления хакерской группы. Данные, опубликованные на Pastebin – это не исходный код, а документация, датируемая 1999 годом, относящаяся к интерфейсу программирования, использовавшегося при создании Norton Antivirus. Хакерская группа также поделилась с Infosec Island деталями исходного кода, имеющего отношение к версии Norton AntiVirus 2006 года.
Хакер по имени "Yama Tough", представитель группы, опубликовал контент на PasteBin, а позже оставил сообщения о предполагаемой утечке на Google+. По словам Symantec, как сообщения, так и контент, позже были удалены. Хотя в Symantec и не говорят, откуда взялся код, эксперты из Sophos считают, что он мог быть украден с правительственных серверов, поскольку индийские власти требуют от многих разработчиков предоставлять им исходный код. Майк Ллойд, глава RedSeal Networks, сказал, что это может стать уроком того, как защищать данные предприятий от сторонних утечек.
«Тот факт, что компания Symantec пострадала от утечки из-за слабой защиты в чьих-то сетях, должен стать отрезвляющим сигналом», сказал Ллойд. «Не достаточно обеспечить у себя лучшие способы защиты. В мире, где все связано между собой, нужно беспокоиться еще и о безопасности других организаций. Твои деловые партнеры и клиенты могут быть благожелательны, но они не расскажут тебе о том, как они себя защищают».
«Проблема, заключающаяся в необходимости понимания риска сети, которую ты не видишь, породила такие стандарты как PCI, FISMA, и DISA STIG, которые устанавливают согласованное, измеряемое основание «базовой гигиены», заметил Ллойд. «Поскольку мы постепенно теряем контроль над своими критическими активами, а хакеры автоматизируют свои атаки, со временем нам понадобится все больше подобных оснований, чтобы одна организация смогла показать другой, что у нее все работает как надо».
