Теперь, как отмечают эксперты, Symantec придется вновь выпускать критические обновления безопасности. Компания также ожидает, что в скором времени хакеры опубликуют исходный код нескольких других продуктов Symantec - в частности, Norton Antivirus Corporate Edition и Norton Internet Security.
Во вторник хакеры сообщили о публикации в открытом доступе архива с данными, которые являются исходным кодом ПО Symantec pcAnywhere - программы для осуществления удаленного доступа к ПК.
Вместе со ссылкой на архив хакеры опубликовали переписку между двумя людьми, один из которых, предположительно, является сотрудником Symantec, а другой - пользователем под псевдонимом YamaTough - таким же, как у хакера, который ранее в январе взял на себя ответственность за похищение исходного кода ряда продуктов Symantec.
Из содержания переписки ясно, что хакеры требовали у Symantec 50 тыс. долларов в обмен за отказ от публикации исходного кода PCAnywhere.
"Symantec подтверждает, что исходный код pcAnywhere опубликован в открытом доступе. Это один из исходных кодов нескольких других продуктов, выпущенных в 2006 году, которые Anonymous обещали опубликовать в открытом доступе в течение нескольких последних недель", - говорится в сообщении, опубликованном на сайте антивирусной компании.
Symantec продолжает призывать пользователей pcAnywhere установить бесплатные обновления, устраняющие уязвимости, которые могут использовать хакеры, ознакомившись с опубликованным кодом. Компания также настаивает, что в случае с Norton Antivirus Corporate Edition и Norton Internet Security речь идет об устаревших версиях программ и публикация их исходного кода не способна навредить клиентам и партнерам компании.
Как рассказал агентству аналитик одной из российских компаний в сфере информационной безопасности, пожелавший остаться неназванным, хотя информация о похищении исходного кода продуктов Symantec в открытый доступ попала лишь в начале января этого года, на различных закрытых хакерских форумах исходный код присутствует уже несколько лет.
Это теоретически означает, что у заинтересованных злоумышленников было время, чтобы изучить технологии Symantec и использовать их уязвимости в своих целях до того момента, как в компании обнаружили утечку и стали выпускать обновления.
Напомним, когда в начале января члены не известной до сих пор группировки The Lords of Dharmaraja заявили, что им удалось похитить с серверов одного из подразделений индийской военной разведки исходные коды и документацию к пакету Norton Antivirus и нескольким другим пакетам Symantec, в компании заявили, что в руках у взломщиков оказался датированный 1999 годом документ, описывающий API одной из частей программы.
Тот инцидент "никак не повлиял на наши основные потребительские продукты, а наши клиенты не пострадали и по-прежнему защищены в полной мере", - говорилось в заявлении. Однако уже тогда многие эксперты не разделили оптимизма антивирусной компании, предупредив, что утечка является весьма серьезной.
Symantec - крупнейшая в мире компания по разработке софта для информационной безопасности. По данным аналитической компании Trefis, в 2011 году на ее долю пришлось 45,3% рынка антивирусов для домашних пользователей и около 30% рынка решений для обеспечения информационной безопасности корпоративных сетей.