Symantec: Vi anede ikke, at vores kildekode var stjålet

Har Symantec i seks år prøvet at skjule, at hackere sad med kildekoden til firmaets produkter?

Spørgsmålet har runget, siden det kom frem, at fjernstyringsværktøjet PcAnywhere kunne være kompromitteret af hackere. I 2006 blev kildekoden stjålet, og Symantec har nu måttet råde alle kunder til at stoppe brugen af PcAnywhere, indtil der er en opdatering klar.

Men nu siger Symantec til Wired, at sagen også er ny for dem. Først i denne måned blev Symantec klar over, at kildekoden til PcAnywhere var blevet stjålet i 2006. Det skriver Wireds sikkerhedsblog Threat Level.

»Vi vidste, at der var en hændelse i 2006. Men det blev på det tidspunkt ikke fastslået, om der blev stjålet kode eller ej, eller om nogen fik fingrene i koden,« siger Symantecs talsmand Cris Paden til Wired.

Det var først, da hackerne selv hævdede, at de havde kildekode til PcAnywhere, Norton Antivirus og andre af Symantecs produkter, at Symantec blev klar over, at der var et problem.

Ved hjælp af gamle logs kunne de analysere indbruddet i 2006 og nå frem til, at kildekoden faktisk var blevet stjålet, forklarer talsmanden.

Hackergruppen har også tidligere hævdet, at Symantec har givet det indiske militær adgang til kildekoden i Symantecs produkter, men det afviser firmaet fuldstændigt.

Hvis indiske myndigheder faktisk har kildekode fra Symantec, har de fået dem ad andre veje end direkte fra Symantec selv, siger talsmanden.