Symantec e la beffa da 50 mila dollari degli hacker di Bombay
Quella emersa nel corso delle ultime ore è senz’altro una vicenda abbastanza singolare che ha visto coinvolta Symantec, la celebre azienda produttrice di risorse antivirus, ed un gruppo di hacker indiani di Bombay denominato YamaTough che hanno dichiarato di essere affiliati con Anonymous.
Gli hacker, dopo aver messo le mani sul codice sorgente del software Symantec PcAnywhere, avevano iniziato a ricattare l’azienda tramite e-mail già dallo scorso mese affermando che qualora fosse stato pagato un “riscatto” pari a 50 mila dollari il tutto sarebbe rimasto segreto.
Tuttavia, stando al carteggio pubblicato online, pare che sia stata Symantec ad offrire la modica somma di denaro agli hacker per il rilascio del codice sorgente.
L’obiettivo del gruppo di hacker, secondo quanto dichiarato da un portavoce di Yamatough, sarebbe però stato solo e soltanto quello di umiliare Symantec mediante la pubblicazione dei sorgenti del software e che, in ogni caso, non avrebbero accettato il denaro.
Al momento non è ancora possibile sapere se il codice verrà effettivamente rilasciato oppure no (la data prevista per la diffusione pubblica era il 7 febbraio) ma la vicenda resterà comunque nella storia della pirateria.
L’azienda, comunque, dopo aver invitato gli utenti a disattivare il programma, ha poi provveduto a rilasciare tutta una serie di apposite patch dichiarandolo nuovamente sicuro in quanto chiuse le vulnerabilità che sarebbero potute essere rese note insieme al codice.
Tenendo conto di ciò appare quindi opportuno interrogarsi sul perchè Symantec non abbia provveduto ad attivarsi prima per porre rimedio alle vulnerabilità, in particolare se si considera il fatto che il codice rubato, a quanto pare, risale addirittura al 2006, ovvero l’anno nel quale è stato trafugato dai server dell’azienda e la cui modalità di sottrazione risulta, al momento, ancora ignota.
La vicenda, in ogni caso, non sembra essersi ancora conclusa: il gruppo di hacker, infatti, pare sia in possesso anche del codice di altri software Symantec, quali Norton Antivirus Corporate Edition, Norton Internet Security e Norton Systemworks, così come reso noto mediante il loro account Twitter.
Symantec sostiene però che gli utenti, allo stato attuale delle cose, non corrono alcun rischio in quanto il materiale in questione risulta oramai vecchio.