Symantec victime d’un vol de code source de ses solutions antivirus

Mercredi 4 janvier, un groupe de hackers indiens, The Lords of Dharmaraja, a revendiqué le vol du code source de deux produits Symantec. EndPoint Protection 11.0 et Symantec Anti-Virus 10.2. L’entreprise a confirmé le vol, en précisant que le code du premier logiciel date de quatre à cinq ans et que le second logiciel n’est plus commercialisé.

Le vol n’a pas eu lieu sur les serveurs de Symantec. Le groupe de hackers a annoncé qu'il avait piraté ceux du renseignement militaire indien, sur lequel les codes sources résidaient. Enfin, bien que Symantec minimise ce piratage, des risques subsistent. Si elle n’a pas totalement modifié le code ces dernières années, certaines parties pourraient être intactes et donc, vulnérables. Yama Tough, un des pirates indien, a précisé sur Twitter qu’il révélerait 1,7 Gb de code source demain.

[Edit] : Le hacker a annoncé qu'il ne révélerait pas le code source.