Symantec bị hacker chiếm mã nguồn diệt virus

Symantec thừa nhận tin tặc đã đánh cắp được một phần mã nguồn diệt virus của mình nhưng chưa có thiệt hại nào xảy ra.

Theo hãng tin Reuters đưa hôm thứ Sáu, hãng phần mềm diệt virus Symantec cho biết các hacker đã đánh cắp mã nguồn từ một bên thứ ba, nhưng nhấn mạnh rằng cả mạng lưới của hãng cũng như thông tin của khách hàng không bị đột nhập. Tuy nhiên, Symantec xác nhận các tuyên bố của một nhóm hacker tự xưng là Lords of Dharmaraja rằng họ đã chiếm được mã nguồn của Symantec qua đột nhập vào hệ thống quân sự Ấn Độ.

Lords of Dharmaraja đã đăng trên một trang Web chia sẻ thông tin rằng họ sẽ sớm công bố gói mã nguồn diệt virus Norton. Một người dùng có tài khoản là "Yama Tough" đã đăng vài thông tin để chứng tỏ nhóm này đã truy cập được mã nguồn.

Symantec đã tìm cách giảm nhẹ tính nghiêm trọng của vụ việc bằng tuyên bố các mã nguồn bị lộ đều là những mã nguồn đã cũ.

Ông Cris Paden, phát ngôn viên của Symantec cho biết đoạn mã nguồn bị tiết lộ là thuộc sản phẩm Symantec Endpoint Protection (SEP) 11.0 đã được phát triển từ bốn năm trước đây và từ đó tới nay vẫn được cập nhật thường xuyên. Còn đoạn mã nguồn của phần mềm Symantec Antivirus 10.2 cũng đã được giới thiệu từ năm năm trước và hiện không còn được bán trên thị trường.

Ông cũng cho biết thêm rằng mặc dù phần mềm này không còn được bán ra nhưng nó vẫn được hỗ trợ. Bộ phần mềm Norton Internet Security của Symantec là một trong những bộ phần mềm bảo mật phổ biến nhất trên thị trường hiện nay.

Reuters trích dẫn lời ông Rob Rachwald, Giám đốc chiến lược bảo mật của hãng bảo mật dữ liệu Imperva rằng một số chính phủ vẫn yêu cầu các hãng cung cấp phần mềm bảo mật phải cung cấp mã nguồn phần mềm để bảo đảm những phần mềm này không thể bị lợi dụng làm phần mềm gián điệp.

Ví dụ như vào năm 2003, tập đoàn Microsoft đã bắt đầu cho phép một số chính phủ, trong đó có Nga và một số tổ chức quốc tế như NATO xem xét mã nguồn hệ điều hành Windows để dập tắt những tin đồn hệ điều hành Windows có một "cửa hậu" bí mật được tích hợp nhằm giúp chính phủ Mỹ do thám người dùng.

Điều đó giải thích tại sao tin tặc lại lấy được mã nguồn Norton thông qua quân đội Ấn Độ.

Nam Anh