Symantec bevestigt diefstal antivirusbroncode

Symantec bevestigt dat de broncode van twee van zijn producten is gestolen door hackers. Het gaat wel om verouderde versies.

In een statement aan de pers stelt het securitybedrijf dat het gaat om code die vier tot vijf jaar oud is en geen effect heeft op Norton AntiVirus, een virusscanner gericht op de consumentenmarkt. De hackers claimden zelf de broncode van deze antivirussuite in handen te hebben, dit blijkt niet het geval. Het gaat om Symantec Endpoint Protection 11 en Symantec Antivirus 10.2. Beide producten zijn bedoeld voor gebruik door bedrijven en beide zijn ongeveer vijf jaar oud.

Bron van diefstal onbekend
De Indiase hackersgroep Lords of Dharmaraja die het gemunt heeft op de Indiase overheid zegt de broncode van de servers van Indiase veiligheidsdiensten te hebben gehaald. "Ze zijn niet binnengedrongen in ons eigen netwerk, maar hebben eerder toegang gekregen tot een netwerk van een derde partij", staat te lezen in het bericht van Symantec.

"We zijn nog steeds bezig met het verzamelen van informatie en zijn niet in de positie om details te verschaffen over de betrokken derde partij. Op dit moment hebben we geen indicatie dat de geopenbaarde codede functionaliteit of de veiligheid Symantec's oplossingen in gevaar brengt."

Plan voor gebruikers
Het bedrijf laat verder weten de situatie "extreem serieus" te nemen. Maar woordvoerder Chris Paden zegt tegen Webwereld's zustersite Computerworld dat er veel veranderd is sinds de codes zijn ontwikkeld. Volgens hem zijn er in 2010 alleen al 10 miljoen "attack signatures" uitgegeven, databasebestanden die een aanval identificeren en vervolgens een waarschuwing afgeven. "Dat geeft je een idee hoeveel deze producten sindsdien zijn veranderd, als je het hebt over vijf jaar."

Symantec is bezig met het opzetten van een project om de systemen van bedrijven die nog gebruik maken van de genoemde producten te saneren. Een tijdspad is nog niet bekend, maar er wordt vaart achter gezet belooft de beveiliger.