0
Un document publié sur Pastebin montre qu'une personne se faisant passer pour un employé de Symantec et un groupe de pirates sont bien entrés en contact suite au vol de code source de certains produits de l'éditeur de sécurité. Symantec aurait même accepté en apparence de verser 50 000 dollars en échange de la non-publication de ces informations.
« Nous ne pouvons vous payer 50 000 dollars en une seule fois. Par contre, il est possible de vous régler 2 500 dollars par mois pour les 3 premiers mois. En échange, vous ferez un communiqué officiel dans lequel vous préciserez que votre groupe a menti au sujet du hack. Une fois cela fait, nous paierons le reste des 50 000 dollars ». Ces propos sont attribués à un supposé employé de Symantec (Sam Thomas) mais qui travaillerait, selon les observateurs, pour un organisme chargé de faire respecter la loi.
Les modalités semblent donc claires. En échange de la non-publication du code source, Symantec paierait la somme vers le compte du pirate. Cette discussion a été confirmée par l'éditeur de sécurité mais aucun paiement n'aurait été effectué. Pour sa défense, le groupe américain précise que cette conversation suit la procédure habituelle d'enquête mais qu'aucun échange financier n'est à l'ordre du jour.
Pour rappel, en janvier dernier, un groupe baptisé Dharmaraja a expliqué avoir réussi à s'emparer du code source de certaines applications professionnelles de l'éditeur de solutions de sécurité. Ce dernier avait déjà confirmé que les hackers avaient bien eu accès au code en question mais depuis leurs solutions professionnelles : Symantec Endpoint Protection 11.0 (SEP) et Symantec Antivirus 10.2.
Suite à la révélation de ces informations, l'éditeur a déjà recommandé aux utilisateurs de désactiver la fonction de contrôle à distance pcAnywhere. Il a également indiqué que cette solution serait temporaire en attendant qu'un correctif soit délivré.
Malgré tout, cette affaire ne semble pas terminée puisque certains membres des Anonymous ont prévu de mettre en ligne ce code source. Le fil Twitter AnonymousIRC indiquait qu'une publication était prévue « très rapidement ». Une menace mise à exécution puisqu'un fichier baptisé « Symantec's pcAnywhere Leaked Source Code » est déjà disponible et téléchargeable sur The Pirate Bay...
« Nous ne pouvons vous payer 50 000 dollars en une seule fois. Par contre, il est possible de vous régler 2 500 dollars par mois pour les 3 premiers mois. En échange, vous ferez un communiqué officiel dans lequel vous préciserez que votre groupe a menti au sujet du hack. Une fois cela fait, nous paierons le reste des 50 000 dollars ». Ces propos sont attribués à un supposé employé de Symantec (Sam Thomas) mais qui travaillerait, selon les observateurs, pour un organisme chargé de faire respecter la loi.
Les modalités semblent donc claires. En échange de la non-publication du code source, Symantec paierait la somme vers le compte du pirate. Cette discussion a été confirmée par l'éditeur de sécurité mais aucun paiement n'aurait été effectué. Pour sa défense, le groupe américain précise que cette conversation suit la procédure habituelle d'enquête mais qu'aucun échange financier n'est à l'ordre du jour.
Pour rappel, en janvier dernier, un groupe baptisé Dharmaraja a expliqué avoir réussi à s'emparer du code source de certaines applications professionnelles de l'éditeur de solutions de sécurité. Ce dernier avait déjà confirmé que les hackers avaient bien eu accès au code en question mais depuis leurs solutions professionnelles : Symantec Endpoint Protection 11.0 (SEP) et Symantec Antivirus 10.2.
Suite à la révélation de ces informations, l'éditeur a déjà recommandé aux utilisateurs de désactiver la fonction de contrôle à distance pcAnywhere. Il a également indiqué que cette solution serait temporaire en attendant qu'un correctif soit délivré.
Malgré tout, cette affaire ne semble pas terminée puisque certains membres des Anonymous ont prévu de mettre en ligne ce code source. Le fil Twitter AnonymousIRC indiquait qu'une publication était prévue « très rapidement ». Une menace mise à exécution puisqu'un fichier baptisé « Symantec's pcAnywhere Leaked Source Code » est déjà disponible et téléchargeable sur The Pirate Bay...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Lire d'autres articles
