Публикация исходного кода может привести к тому, что конкуренты и злоумышленники получат доступ к секретным данным, что теоретически может вылиться в немалый ущерб как для самой Symantec, так и для ее клиентов. Пока неизвестно, какая именно информация опубликована хакерами – через свой микроблог злоумышленники распространяют ссылку на файл, название которого указывает на продукт PCAnywhere – ПО для удаленного доступа к ПК.
Ранее хакеры заявляли, что готовы опубликовать еще и исходный код антивируса Norton Antivirus, одной из самых популярных в мире антивирусных программ.
Представители Symantec пока никак не прокомментировали ситуацию.
Вместе со ссылкой на архив, в котором якобы содержится исходный код программы PCAnywhere, хакеры опубликовали переписку между двумя людьми, один из которых, предположительно, является сотрудником Symantec, а другой – пользователем под псевдонимом YamaTough – таким же, как у хакера, который ранее в январе взял на себя ответственность за похищение исходного кода ряда продуктов Symantec. Из содержания переписки ясно, что хакеры требовали у Symantec 50 тысяч долларов в обмен за отказ от публикации исходного кода PCAnywhere.
Предполагаемый представитель Symantec (в самой компании пока не подтвердили факт переговоров с злоумышленниками) сообщил хакерам, что компания согласна выплатить требуемую сумму, но не всю, а частями. Злоумышленники попытались настоять на полной сумме. После переговоров, которые длились с 18 января вплоть до минувшего понедельника, сторонам так и не удалось договориться, в результате чего хакеры опубликовали в открытом доступе архив размером примерно 1,2 гигабайт с названием "Symantec's pcAnywhere Leaked Source Code" (исходный код Symantec pcAnywhere, попавший в открытый доступ).
О похищении исходного кода ряда продуктов Symantec стало известно в начале января. После изучения фрагментов кода, предоставленных хакерами, в Symantec подтвердили, что часть исходного кода двух продуктов для обеспечения информационной безопасности корпоративных сетей (Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2.), действительно, попала в руки хакеров. Однако утверждали, речь идет об устаревших версиях этого ПО (выпущенных в 2005-2006 годах), которые сегодня неактуальны.
В конце января Symantec также признала, что как минимум часть исходного кода pcAnywhere попала в руки хакеров. В связи с этим компания призвала пользователей перестать использовать данное ПО в течение нескольких дней, пока инженеры компании не напишут обновление, закрывающее уязвимость, возникшую в результате утечки исходного кода. Компания выпустила обновление 31 января, попутно предложив всем пользователям PCAnywhere бесплатно перейти на новую версию. Эксперты отмечают, если выяснится, что в распространяемом хакерами файле действительно содержится исходный код PCAnywhere, Symantec придется вновь выпускать критические обновления безопасности.
Symantec - крупнейшая в мире компания по разработке софта для информационной безопасности. По данным аналитической компании Trefis, в 2011 году на ее долю пришлось 45,3% рынка антивирусов для домашних пользователей и около 30% рынка решений для обеспечения информационной безопасности корпоративных сетей, передает РИА Новости.
