Søg

Symantec: Hackere har stjålet vores kildekode

Symantec bekræfter, at hackere har opnået adgang til kildekoden til to af selskabets sikkerhedsprodukter til erhverv.

9. januar 2012 kl. 14.41
Artikel top billede
Lucian Constantin Lucian Constantin

Læs også: Hackere: Vi har stjålet kildekoden til Norton AntiVirus.

Computerworld News Service: Sikkerhedsleverandøren Symantec bekræfter, at en gruppe hackere er kommet i besiddelse af kildekoden til to af dens antivirusprodukter til erhverv, hvoraf det ene produkt ikke længere understøttes.

"Symantec kan bekræfte, at der er opnået adgang til en del af virksomhedens kildekode, der bruges i to af vores ældre produkter til erhverv, hvoraf det ene er udgået. Den pågældende kildekode er henholdsvis fire og fem år gammel," oplyser Cris Paden, der er virksomhedens kommunikationschef.

Denne bekræftelse sker, efter en gruppe hackere for nylig påstod, at den havde stjålet kildekoden til Norton AntiVirus fra kompromitterede servere tilhørende indiske efterretningstjenester.

På tredjeparts netværk

Paden fastslår, at sikkerhedsbruddet ikke skete på Symantecs eget netværk, men derimod et tilhørende en tredjepart.

Han afviser dog at udtale sig om denne tredjeparts identitet, indtil den igangværende efterforskning afslører flere oplysninger.

Da den kompromitterede kildekode er til erhvervsprodukter, er brugerne af virksomhedens forbrugerprodukt, Norton AntiVirus, ikke ramt af lækket, fremhæver Paden.

Virksomheden har på nuværende tidspunkt ingen grund til at tro, at nogen kundeoplysninger er blevet kompromitteret.

"Symantec arbejder dog på at udvikle en procedure til at sikre en langsigtet beskyttelse af vores kunders oplysninger. Vi vil formidle den procedure, når trinnene er blevet fastlagt," fortæller Paden.

Symantec mener selv, at hverken dens produkters funktionalitet eller sikkerhed er blevet ramt af sikkerhedsbruddet.

Kan blive et problem

Uafhængige sikkerhedseksperter vurderer dog, at hackere og konkurrenter muligvis vil kunne udnytte denne hændelse.

"Det kunne være en stor fordel for en konkurrent at få fingre i kildekoden," skriver Rob Rachwald, der er chef for sikkerhedsstrategi hos sikkerhedsfirmaet Imperva, i et blogindlæg torsdag.

"Hvis kildekoden er af nyere dato og hackere finder alvorlige sårbarheder, så vil det eventuelt være muligt at udnytte selve antivirusprogrammet i et angreb. Men det er et stort 'hvis' og der er ikke andre end Symantec, der ved, hvilket typer sårbarheder, hackerne vil kunne finde," tilføjer han.

Læs også: Hackere: Vi har stjålet kildekoden til Norton AntiVirus.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    Sikkerhed | København

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig...

    Sikker, compliant og suveræn AI supercomputer

    Infrastruktur | Hellerup

    Sikker, compliant og suveræn AI supercomputer

    Oplev den danske vej til sikker og suveræn AI. Computerworld viser, hvordan Danish Center for AI gør high-performance computing sikkert, compliant og made in Denmark. Se hvordan danske virksomheder accelererer AI uden at gå på kompromis med...

    Analytics, BI og AI

    Digital transformation | København Ø

    Analytics, BI og AI

    Integrer data på tværs af systemer og skab en intelligent dataplatform. Lær hvordan du opfylder krav, styrker governance og udnytter AI til valide analyser. Få konkrete løsninger, der gør din data til forretningens stærkeste aktiv. Se programmet...

    Se alle vores events inden for it

    TV2

    Software Engineer til Play Discovery & Live i TV 2

    Fyn

    Formpipe Software A/S

    Senior Product Manager

    Københavnsområdet

    IT-Center Fyn

    Chef for IT-support og service med hjerte for skoler og læring

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger RPA-udvikler til Robotics Operational Center (ROC)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 "Dumpeprocenten er ekstremt høj, når vi ansætter nye folk. Når interviewene går i gang, er der nok kun 10 procents chance for, at man slipper hele vejen igennem"
    2 Hæver priserne: Mere end 100.000 kunder rammes til nytår af prisstigninger på op til 28 procent
    3 Rico og Martin var blot 20 år, da de stiftede selskabet: I dag har de solgt det til en fransk gigant for 10 milliarder kroner
    4 Låst fast i 34 år: Nu skal Skatteministeriet aflevere konkret dato for udbud af evighedssystemer fra DXC og KMD
    5 Lækkede screenshots til berygtet hackergruppe: Nu er han fyret
    6 Morgen-briefing: FBI går ind i sag om kæmpe databrud hos leverandør til storbanker / BEC og Databricks lancerer ny dataplatform for danske banker / Så høj er danskernes tillid til de digitale løsninger
    7 Danske Asetek brager i vejret efter opkøbstilbud: Kinesere står klar til at købe hele selskabet
    8 Grønland gør klar til at ombygge hele sin digitale infrastruktur: Nyt søkabel og nye master på vej

    Se seneste uge