Symantec admet que ses serveurs ont été piratés (MàJ)

le 18 janvier 2012 à 11h34
0
0078000004277306-photo-symantec-logo-new.jpg
L'éditeur Symantec, spécialisé dans les solutions de sécurité, revient sur ses précédentes déclarations et admet que ses serveurs ont été piratés.

Nous rapportions en début de mois qu'un groupe de hacker baptisé Dharmaraja s'apprêtait à publier le code source de la suite de sécurité Norton de Symantec. Un premier document daté d'avril 1999 décrivait les interfaces de programmation du service permettant la mise à jour des définitions des virus puis un second listait tous les noms des fichiers contenus dans le code source de Norton Antivirus.

Les logiciels concernés sont Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack et pcAnywhere, tous en version 2006. Le code source de Norton Utilities 2006 fut publié la semaine dernière et l'éditeur expliquait que ce dernier avait été récupéré via des serveurs tiers mais après une enquête interne Symantec affirme cette fois que ce sont bien ses propres serveurs qui ont été infiltrés voilà 5 ou 6 ans. Dans un communiqué officiel Symantec déclare : « En raison de l'âge du code source exposé, et à l'exception des éléments précisés ci-dessous, les clients de Symantec - y compris ceux utilisant les produits Norton, ne devraient pas être confrontés à un risque plus élevé de cyber attaques suite à cet incident. »

La société affirme en revanche que les clients utilisant le logiciel d'accès à distance pcAnywhere sont potentiellement vulnérables, ce qui signifie donc que le code source de ce dernier ne présente pas assez de modifications pour que sa publication soit anodine. Symantec tente actuellement d'avertir ses clients « pour les informer de la situation et pour fournir des process de remédiation destinés à maintenir la protection de leurs terminaux et de leurs informations. ». Dans un dernier message publié sur Twitter lundi dernier, le hacker Yama Tough explique que le code source de pcAnywhere a été publié auprès de la communauté des hackers pour en tester son efficacité.

Article mis à jour avec les déclarations officielles de Symantec
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Un nouveau kilo, Huawei, SFR, Parcoursup : les actualités tech' de la semaine
LG veut être neutre en émissions carbone d'ici à 2030 et explique comment
Star Wars : après l'échec de Solo, Lucasfilm abandonne les spin-off
Comparatif 2019 : quels processeurs pour jouer et travailler ?
Où en est la législation française sur les travailleurs d'Uber, Deliveroo et consorts ?
Des capteurs inspirés des araignées pour permettre aux drones de réagir plus vite
Chine : une sonnerie de téléphone pour stigmatiser les citoyens endettés
Google lance la livraison de repas directe depuis Search, Maps et l'Assistant
AIDA64, l'outil de bench et de diagnostic, disponible en version 6.0
La transition écologique de l'industrie chimique va demander beaucoup d'énergie renouvelable
scroll top