Symantec bekent: al in 2006 gehackt

De diefstal van broncode van Symantec-producten is toch wel gedaan op het eigen netwerk van de securityleverancier. Het bedrijf komt terug op eerdere verklaringen en zegt zelf in 2006 gehackt te zijn.

In een persverklaring geeft Symantec nu toe zelf gehackt te zijn. Die hack zou al in 2006 hebben plaatsgevonden. Eerder beweerde het softwarebedrijf dat er was ingebroken op het netwerk van een derde partij. Daarbij hebben de inbrekers code gestolen van onder andere Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities en Norton GoBack) en pcAnywhere.

'Allemaal oude code'
Symantec had al toegegeven dat er broncode van een aantal oudere producten is gestolen. Afgelopen weekend is de broncode van Norton Utilities online gezet door de hackers. Hun dreigement de broncode van Norton Antivirus dinsdag te openbaren, hebben de hackers uiteindelijk niet uitgevoerd. Op het laatste moment zei één van de hackers dat de code niet zal worden vrijgegeven, niet tot ze er zelf genoeg van hebben.

In de nieuwe, herziene verklaring aan de pers wijst Symantec er nog eens op dat de code oud is. Het bedrijf gaf al eerder aan dat het gaat om broncode die tenminste vijf of zes jaar oud is. "Vanwege de ouderdom van de openbaar gemaakte broncode lopen klanten van Symantec, inclusief diegenen die Norton-producten hebben, geen groter risico op cyberaanvallen", stelt de leverancier.

Een uitzondering wordt nog wel gemaakt voor klanten die remotedesktop-applicatie pcAnywhere draaien. Gebruikers van deze software lopen volgens Symantec een "enigszins verhoogd beveiligingsrisico" als ze zich niet aan standaardprocedures houden. Welke dat zijn, wordt niet toegelicht. Symantec zegt wel bezig te zijn klanten met pcAnywhere in te lichten over de situatie.

Toch op het eigen netwerk
De Indiase hackersgroep Lords of Dharmaraja, die het gemunt heeft op de Indiase overheid, claimt de broncode te hebben gestolen vanaf de servers van Indiase veiligheidsdiensten. Symantec gaf in eerste instantie aan dat de code in ieder geval niet van de eigen servers afkomstig was, maar komt daar nu op terug. Het bedrijf zegt intussen wel maatregelen te hebben genomen om herhaling te voorkomen.