Vaza código fonte de antigo produto da Symantec

Grupo The Lords of Dharmaraja clama a autoria da invasão, afirmando que o código foi adquirido após o acesso a servidores indianos de inteligência militar

São Paulo – Hackers teriam ganho acesso ao código fonte de alguns dos produtos da empresa de segurança Symantec. Em comunicado enviado à CNET, a empresa confirmou o vazamento, mas para um pacote antigo para clientes corporativos e uma versão descontinuada de antivírus.

Os produtos com seu código roubado são o Endpoint Protection (SEP) 11.0 e o Antivírus 10.2. Atualmente na versão 12, o SEP 11 está desatualizado há quatro anos, mas ainda recebe suporte.

O Antivírus 10.2 foi descontinuado. Apesar de a Symantec estar levando a invasão muito a sério, segundo o porta-voz Cris Paden contou à CNET, a empresa reforça que ela não afeta nenhum produto da linha Norton. Os hackers não teriam quebrado a segurança dos sistemas da Symantec, mas de uma empresa terceirizada, diz Paden.

O grupo The Lords of Dharmaraja clama a autoria da invasão, afirmando que o código foi adquirido após o acesso a servidores indianos de inteligência militar.

Os hackers ameaçam revelar o código publicamente, mas essa medida ainda não foi tomada. A página do grupo no Pastebin foi removida, mas uma versão em cache ainda pode ser acessada, segundo uma nota da ZDNet.

Explicando os detalhes, Paden afirmou que na última quarta-feira, um grupo vinculado ao Anonymous na Índia revelou em um fórum o acesso a um código fonte para soluções de antivírus da Symantec.

Com uma investigação mais apurada, a empresa constatou que os hackers tiveram acesso a uma documentação de 1999, que descreve como o antivírus Norton funciona, mas não seu código fonte.

“Ainda estamos reunindo informação e não podemos revelar detalhes dar detalhes sobre a empresa envolvida”, afirmou a Symantec em comunicado oficial. “Atualmente não temos uma indicação de que o código causou algum tipo de impacto na funcionalidade ou segurança de nossas soluções. Além disso, não há indicações de que dados de consumidores tenham sido impactados ou expostos nesse momento”.