Vol de code source : les pirates ont demandé 50.000 dollars à Symantec

01 juin 2018 à 15h36
0
Un document publié sur Pastebin montre qu'une personne se faisant passer pour un employé de Symantec et un groupe de pirates sont bien entrés en contact suite au vol de code source de certains produits de l'éditeur de sécurité. Symantec aurait même accepté en apparence de verser 50 000 dollars en échange de la non-publication de ces informations.

« Nous ne pouvons vous payer 50 000 dollars en une seule fois. Par contre, il est possible de vous régler 2 500 dollars par mois pour les 3 premiers mois. En échange, vous ferez un communiqué officiel dans lequel vous préciserez que votre groupe a menti au sujet du hack. Une fois cela fait, nous paierons le reste des 50 000 dollars ». Ces propos sont attribués à un supposé employé de Symantec (Sam Thomas) mais qui travaillerait, selon les observateurs, pour un organisme chargé de faire respecter la loi.

Les modalités semblent donc claires. En échange de la non-publication du code source, Symantec paierait la somme vers le compte du pirate. Cette discussion a été confirmée par l'éditeur de sécurité mais aucun paiement n'aurait été effectué. Pour sa défense, le groupe américain précise que cette conversation suit la procédure habituelle d'enquête mais qu'aucun échange financier n'est à l'ordre du jour.

Pour rappel, en janvier dernier, un groupe baptisé Dharmaraja a expliqué avoir réussi à s'emparer du code source de certaines applications professionnelles de l'éditeur de solutions de sécurité. Ce dernier avait déjà confirmé que les hackers avaient bien eu accès au code en question mais depuis leurs solutions professionnelles : Symantec Endpoint Protection 11.0 (SEP) et Symantec Antivirus 10.2.

Suite à la révélation de ces informations, l'éditeur a déjà recommandé aux utilisateurs de désactiver la fonction de contrôle à distance pcAnywhere. Il a également indiqué que cette solution serait temporaire en attendant qu'un correctif soit délivré.

Malgré tout, cette affaire ne semble pas terminée puisque certains membres des Anonymous ont prévu de mettre en ligne ce code source. Le fil Twitter AnonymousIRC indiquait qu'une publication était prévue « très rapidement ». Une menace mise à exécution puisqu'un fichier baptisé « Symantec's pcAnywhere Leaked Source Code » est déjà disponible et téléchargeable sur The Pirate Bay...
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Packard Bell dot s_C : un netbook premier prix à sortie HDMI
BlackBerry DevCon : RIM adoptera le framework Qt sur BlackBerry 10
Selphy CP810 : nouvelle imprimante photo chez Canon
BlackBerry DevCon : RIM motive ses troupes
Médecine : une mâchoire entière reconstruite à l'aide de l'impression 3D
Ixus et PowerShot : Wi-Fi, zoom 20x ou étanchéité pour le haut de gamme
PowerShot de la Série A : Canon soigne l'esthétique de son entrée de gamme
Smart Touch Control : tactile et voix pour la Smart TV de Samsung
La Copie privée bientôt devant le Conseil constitutionnel ?
La Poste Mobile : 3 nouvelles offres et 1000 nouveaux points de vente
Haut de page