Symantec ammette: la breccia non era indiana

Dopo le iniziali rassicurazioni seguite alla notizia della breccia nei server del governo indiano aperta dal gruppo “The Lords of Dharmaraja”, Symantec si vede ora costretta a fare una parziale marcia indietro e ammettere: i server bucati erano i nostri e non di “terze parti”, e il numero di software a rischio è ben più alto di quanto comunicato in precedenza.

Il furto di codice sorgente proprietario risale effettivamente al 2006, dice la società di sicurezza, e riguarda un buon numero di software di protezione dedicati al mercato consumer (Norton Internet Security, Norton Systemworks) come a quello corporate (PCanywhere, Norton Antivirus Corporate Edition).

Le indagini approfondite sono state avviate da Symantec in seguito alla minaccia degli hacker di distribuire il codice sorgente apparentemente sottratto, minaccia che non è poi stata messa in pratica come promesso.

Per quanto riguarda il potenziale rischio di usare una versione recente di uno dei software compromessi, Symantec dice che al momento non ci sono prove che facciano supporre una maggiore vulnerabilità in tal senso.

“A causa dell'età del codice sorgente compromesso – dice Symantec – i clienti Symantec inclusi quelli che fanno girare i prodotti Norton non dovrebbero incontrare un rischio maggiore di cyber-attacchi in conseguenza di questo incidente”. Solo nel caso di PCanywhere, comunica la società statunitense, si sta provvedendo a contattare i clienti per consigliare “best practice” da applicare in funzione di una maggiore sicurezza contro possibili attacchi zero-day.

Alfonso Maruccia