2月8日下午消息,安全廠商賽門鐵克發(fā)布聲明稱,公司pcAnywhere遠程控制軟件的源代碼以被黑客公開發(fā)布。賽門鐵克稱,遭到泄露的都是舊代碼,用戶不會面臨高風險。
日前,黑客組織Yamatough聲稱已經(jīng)竊取了賽門鐵克安全軟件的源代碼,并向賽門鐵克勒索5萬美元,否則就將源代碼公開。
不過在經(jīng)過了數(shù)周有關(guān)代碼證據(jù)、如何轉(zhuǎn)賬談判后,談判破裂。黑客隨后將部分賽門鐵克安全軟件的源代碼公布在包括海盜灣在內(nèi)的多家文件分享網(wǎng)站上。
以下是賽門鐵克關(guān)于此事的兩份聲明:
關(guān)于pcAnywhere代碼泄漏事件的媒體聲明:
2012年2月8日
賽門鐵克可以確認,pcAnywhere源代碼已被公開發(fā)布。這是黑客組織Anonymous在過去幾周中所聲稱已獲取的2006版本產(chǎn)品源代碼的一部分。
賽門鐵克已經(jīng)對這次代碼遭到公開發(fā)布事件做好了準備。自1月23日起,我們已經(jīng)開發(fā)并發(fā)布了一系列補丁以保護用戶免于遭受已知漏洞的威脅。從1月23日起,我們開始直接聯(lián)系用戶,反復告知用戶除了要安裝所有已發(fā)布的相關(guān)補丁外,還需確保已經(jīng)安裝了pcAnywhere 12.5版本,并遵循一般的安全最佳做法。
如果用戶目前還未了解到或者未能遵守這些指導原則,尚未安裝帶有補丁的最新軟件版本,賽門鐵克建議,這些用戶可以發(fā)送郵件至pcanywhere@symantec.com,以獲得更多幫助。
2012年1月23日(星期一),賽門鐵克發(fā)布補丁產(chǎn)品,用以消除已知漏洞對于pcAnywhere 12.5用戶的影響;2012年1月27日(星期五),賽門鐵克再次發(fā)布補丁產(chǎn)品,用以消除可能對pcAnywhere 12.0和pcAnywhere 12.1.用戶造成影響的已知漏洞。
我們預計黑客組織Anonymous還將繼續(xù)發(fā)布他們聲稱所持有的其他產(chǎn)品代碼。到目前為止,他們已經(jīng)公布了諾頓電腦醫(yī)生和pcAnywhere 2006版本的軟件代碼。我們預計,他們將在未來發(fā)布2006版諾頓殺毒軟件企業(yè)版本和諾頓網(wǎng)絡(luò)安全特警的代碼。但是,正如我們之前所說的,遭到泄露的都是舊代碼,賽門鐵克和諾頓用戶不會因為2006版產(chǎn)品代碼的進一步泄露而面臨更高的風險。
關(guān)于黑客利用代碼進行勒索事件的媒體聲明:
2012年2月8日
“今年一月,一名聲稱來自黑客組織Anonymous的成員嘗試向賽門鐵克勒索五萬美元,以此作為條件不公開其持有的所謂賽門鐵克源代碼。賽門鐵克就此事件展開內(nèi)部調(diào)查的同時,考慮到此舉為勒索行為并明顯涉及到知識產(chǎn)權(quán)的盜竊,賽門鐵克請求了執(zhí)法機關(guān)的介入。此前,與企圖向賽門鐵克實施勒索的個人進行的聯(lián)絡(luò)是執(zhí)法機關(guān)調(diào)查的一部分。鑒于調(diào)查仍在進行當中,我們暫不會透露涉入的執(zhí)法機關(guān),并暫不提供其他信息。”
“事實上,黑客組織Anonymous所公布的電子郵件是其與一個虛假電子郵件地址之間的交流內(nèi)容,該郵件地址是由執(zhí)法機關(guān)所設(shè)立的。實際情況是,黑客組織Anonymous首先聯(lián)系了我們,聲稱如果我們愿意付錢,他們將不公布源代碼。鑒于這是明顯的勒索行為,我們聯(lián)系了執(zhí)法機關(guān),并將對此事件的調(diào)查事宜移交給執(zhí)法機關(guān)。所有后續(xù)聯(lián)絡(luò)實際上都是黑客組織Anonymous與執(zhí)法機關(guān)之間的溝通,而非與賽門鐵克的溝通。這完全是執(zhí)法機關(guān)針對此類事件的一種調(diào)查手段。”