Hackers gijzelen Symantec-broncode
Losgeld gevraagd
07 februari 2012 | Pieterjan Van Leemputten
Beveiliger Symantec was bereid om losgeld te betalen, om gestolen broncode van het internet te houden. Intussen circuleert het vermoedelijke bestand op The Pirate Bay.
De afpersing staat te lezen in een document op Pastebin, een onlinedienst waar je tekst kan uploaden. De tekst bevat het e-mailverkeer tussen Symantec-werknemer Sam Thomas en Yama Tough, een hacker of hackersgroep die er via een gelijknamig Twitteraccount mee dreigde de broncode wereldkundig te maken.
Inbraak zes jaar geleden
Het beveiligingsbedrijf werd in 2006 gehackt, maar dit kwam pas in januari aan het licht. Bij die inbraak is broncode gestolen van de softwarepakketten Norton Antivirus Corporate Edition, Norton Internet Security, Norton Systemworks en PCAnywhere. Mede daarom werd even aangeraden om PCAnywhere niet langer te gebruiken, al heeft Symantec inmiddels een update uitgestuurd en lopen gebruikers volgens het bedrijf geen gevaar meer.
Maar het bedrijf werd wel afgeperst, en het was volgens de gelekte e-mails bereid 50.000 dollar te betalen om de broncode offline te houden. Symantec heeft intussen tegenover CNet bevestigt dat het wordt afgeperst sinds januari, door iemand die beweert deel uit te maken van het hackerscollectief Anonymous.
De discussie tussen Symantec en de hacker(s) liep met momenten hoog op. Zo wilde Symantec eerst drie maanden lang 2.500 dollar geven en pas daarna het volledige bedrag. Vervolgens was er discussie over welk betalingsplatform er zou worden ingeschakeld, waarop Yama Tough ermee dreigde de broncode te verspreiden als Symantec niet via de door hen gekozen betalingsdienst zou werken.
Gelekt of niet?
Intussen circuleert er op The Pirate Bay een bestand van 1,2 gigabyte onder de naam 'Symantec’s pcAnywhere Leaked Source Code'.
De kans is reëel dat dit de bewuste broncode is. Al kan het door de bekendheid rond de zaak even goed om nagemaakte data gaan. Symantec zelf heeft nog niet bevestigd of de code echt die van zijn beveiligingssoftware is.
Update 13.45 uur:
Een Europese woordvoerster van Symantec laat weten dat de gelekte e-mails correspondentie is tussen de politiediensten en de hackers. Symantec heeft bij de afpersing onmiddellijk contact opgenomen met de autoriteiten, die zich vervolgens als werknemers van Symantec hebben voorgedaan tegenover de afpersers. Verder bevestigt Symantec dat er broncode werd gestolen, maar het bedrijf wil bevestigen noch ontkennen dat het gehackt werd in 2006.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
