Sabato scorso un gruppo di cracker aveva dichiarato di aver ottenuto il codice sorgente del software Norton Antivirus di Symantec. L’operazione che ha condotto al trafugamento del codice sarebbe stata sferrata nei confronti di alcune macchine appartenenti al governo indiano col quale in passato Symantec aveva evidentemente stretto degli accordi. A testimonianza delle loro dichirazioni, gli aggressori hanno pubblicato su Pastebin alcune porzioni di codice estratto dal materiale recuperato in seguito all’attacco informatico.
Symantec ha gettato acqua sul fuoco evidenziando che l’aggressione non ha in alcun modo riguardato i suoi sistemi e che il codice si riferisce a vecchie versioni dei suoi software per la sicurezza impiegati in ambito aziendale. Uno dei prodotti, inoltre, non sarebbe nemmeno più supportato.
Secondo quanto osservato dai cracker, il codice sarebbe stato reperito sui server appartenenti all’intelligence militare indiana e sarebbe divenuto oggetto di razzìa insieme con alcune e-mail interne. “Martedì (oggi, n.d.r.) rilasceremo il codice sorgente completo di Norton Antivirus, circa 1,7 GB, il resto seguirà più avanti“, hanno proseguito gli aggressori di cui, per il momento, non si conosce l’identità.
“Allo stato attuale, nulla ci suggerisce che la diffusione del codice sorgente possa avere qualche impatto sulle funzionalità o sulla sicurezza delle soluzioni Symantec“, si fa invece presente dalla società californiana. Sebbene, come emerso nei giorni scorsi, i cracker abbiano pubblicato un documento che illustra nel dettaglio le API usate per collegare il prodotto software al servizio di Symantec che genera le definizioni antivirus, Cris Paden (Symantec) ha ancora una volta voluto rimarcare come le informazioni si riferiscano alla tecnologia usata oltre dieci anni fa, oggi totalmente superata.