Un groupe de pirates informatiques se faisant appeler les “Lords of Dharmaraja” a posté un document Adobe revendiquant un aperçu du code source d’un logiciel de sécurité Symantec.
Mercredi, le porte-parole de Symantec, Cris Paden, a de suite déclaré que “aucun code source n’a été divulgué”, le document daterai de 12 ans, et ne ferait que décrire le fonctionnement du logiciel, mais pas le code. Paden a déclaré ensuite que Symantec continue d’enquêter sur cette potentielle fuite.
Mais aujourd’hui, Symantec, le fabricant de Norton AntiVirus, a confirmé qu’un groupe de pirates informatiques a gagné l’accès à certaines parties du code source du produit de sécurité.
“Symantec peut confirmer qu’un segment de son code source a été consulté par une ou des personnes non autorisées. Le réseau de Symantec n’a pas été violé, mais plutôt celui d’une tierce partie. Nous sommes encore en train de recueillir des informations sur les l’attaque et ne sommes pas en mesure de fournir des détails sur la tierce partie mise en cause. Actuellement, nous n’avons aucune indication qui permettrait de dire que la divulgation du code ait des impacts sur les fonctionnalités ou la sécurité des solutions de Symantec. Par ailleurs, il n’y a aucune indication que des informations personnelles ont été touchées ou exposées à ce moment.“
Dans un document publié sur le site Pastebin, les pirates maintiennent qu’ils ont découvert l’information via une intrusion au sein du réseau informatique militaire indien. Le groupe affirme avoir trouvé le code source “d’une douzaine de sociétés de logiciels de sécurité” qui ont signé des ententes de partage de code avec les agences de renseignements indiennes.
Après une analyse préliminaire, le code source diffusé semble être celui de la version 2006 du produit Norton AntiVirus. Bien que le code concerne une ancienne version du produit Norton, l’impact de l’exposition est encore pour l’instant indéterminé. Les responsables de Symantec ont indiqué qu’ils fourniront plus d’informations car ils continuent leur enquête, et l’on saura alors si l’intégralité des informations ont ou pas été comprises et si il y a des menaces pour la sécurité des utilisateurs.
Les commentaires sont fermés.