Il codice di vecchi prodotti Symantec su Pastebin [UPDATE]

Symantec sarebbe al centro di una singolare e preoccupante vicenda: stando a quanto diffuso da varie fonti online, un gruppo di hacker che si identifica con il nome di The Lords of Dharmaraja sarebbero venuti in possesso di informazioni riservate - codice sorgente - relativi a alcuni software per la sicurezza. Alcuni dettagli sono stati diffusi da Pastebin (copia cache di Google disponibile qui) e i software coinvolti sarebbero Endpoint Protection 11.0 e Antivirus 10.2.

Questi prodotti sono abbastanza datati e risalgono a circa 4 anni fa, ma nel caso di Antivirus 10.2 pur non essendo in vendita continua a ricevere aggiornamenti da parte degli sviluppatori. In una prima fase l'azienda non avrebbe confermato la vicenda ma in una nota pubblicata da News Scientist si può chiaramente leggere:

"Symantec can confirm that a segment of its source code used in two of our older enterprise products has been accessed, one of which has been discontinued,"

Pare che il furto di informazioni sia avvenuto non direttamente da Symantec ma attraverso risorse di terze parti. Il fatto che i software interessati dal problema siano datati limita fortemente il problema, anche se alcune parti di codice rimaste immutate anche nelle ultime versioni potrebbero esporre a qualche rischio, ma attendiamo in merito dichiarazioni ufficiali da parte dell'azienda. Ciò che lascia perplessi è il fatto che informazioni tanto delicate siano potute divenire di dominio pubblico.

UPDATE

Abbiamo appena ricevuto una nota da parte di Symantec che pubblichiamo qui di seguito:

“Symantec conferma che un pezzo del codice sorgente utilizzato in due prodotti enterprise è stato violato; trattasi della versione molto vecchia di un prodotto e di un secondo prodotto che è stato dismesso . Il codice in questione ha circa 6 anni. Il network di Symantec non è stato violato direttamente,  ma attraverso terze parti.

Questa violazione non ha riguardato i prodotti Norton per i clienti consumer.

Stiamo ancora raccogliendo informazioni dettagliate e non siamo in grado di fornire specifiche sulle terze parti. Al momento non abbiamo indicazioni circa la possibilità che la divulgazione del codice possa impattare la funzionalità o la sicurezza delle soluzioni Symantec. Inoltre, non ci sono indicazioni che le informazioni dei clienti siano state colpite o esposte . Symantec consiglia  agli utenti di mantenere aggiornate le loro soluzioni in modo tale che possano garantire la protezione contro le nuove possibili minacce che potrebbero derivare da questo episodio. Data la fase iniziale delle indagini, al momento non abbiamo altri dettagli da condividere, ma forniremo aggiornamenti su ulteriori notizie una volta che saranno confermate.”

Riteniamo interessanti e di importanza significativa due particolari del comunicato d Symantec:

• Il network di Symantec non è stato violato direttamente,  ma attraverso terze parti.
• Questa violazione non ha riguardato i prodotti Norton per i clienti consumer.

Restiamo quindi in attesa di conoscere ulteriori eventuali sviluppi della vicenda.