Email đàm phán giữa một nhân viên Symantec có tên Sam Thomas và người/nhóm có tên “Yamatough” về việc trả tiền để ngăn chặn phát hành mã PCAnywhere và Norton Antivirus đã được đăng tải lên trang Pastebin.com. Yamatough là tên tài khoản Twitter của một cá nhân/nhóm trước đây từng đe dọa phát tán mã nguồn của Norton Antivirus.
Trong email đề ngày 2/2/2012, Thomas viết: “Chúng tôi sẽ trả tổng cộng 50.000 USD. Tuy nhiên, chúng tôi cần bảo đảm anh không công bố mã sau khi nhận tiền. Chúng tôi sẽ trả 2.500 USD/tháng trong 3 tháng đầu tiên. Các khoản thanh toán bắt đầu từ tuần tới. Sau 3 tháng đầu anh phải cho thấy đã phá hủy mã trước khi nhận nốt khoản còn lại”.
Trả lời trang web công nghệ Cnet, đại diện của Symantec cho biết hồi tháng 1/2012, một nhóm tự xưng thuộc nhóm tin tặc “Anonymous” đã cố tống tiền Symantec vì “tuyên bố sở hữu mã nguồn Symantec”. Symantec tiến hành điều tra nội bộ và liên lạc với các cơ quan chức năng. Các thông tin liên lạc với kẻ tống tiền là một phần của cuộc điều tra, do đó hãng không thể cung cấp thông tin nào thêm.
Tuy nhiên, sau vài tuần đòi hỏi bằng chứng về mã và cách thức thanh toán, cuộc thương thảo đã bị hủy bỏ và giao dịch chưa bao giờ hoàn thành. Nhóm tin tặc có tên AnonymousIRC đăng tin tweet tối hôm 6/2 là sẽ sớm công bố dữ liệu. Theo thông tin mới nhất, một tệp tin dung lượng 1.2GB mang tên “Symantec’s pcAnywhere Leaked Source Code” (mã nguồn pcAnywhere của Symantec) đã được gửi lên trang web chia sẻ The Pirate Bay. Hiện vẫn chưa rõ mã này là phải là mã thực của Symantec hay không.
Symantec gần đây thừa nhận lỗ hổng trong mạng lưới an toàn của hãng năm 2006 dẫn tới bị mất cắp mã nguồn. Các mã nguồn bị đánh cắp năm 2006 liên quan tới bộ phần mềm bảo mật cho doanh nghiệp, hệ thống, internet: Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities & Norton GoBack), và PCAnywhere. Hãng sản xuất phần mềm bảo mật cho biết gần như mọi khách hàng không bị ảnh hưởng từ mối đe dọa siêu tấn công nhưng người dùng sử dụng chương trình PCAnywhere truy cập từ xa có thể “đối mặt với nguy cơ bảo mật nhỏ”.
Vụ đánh cắp được đưa ra ánh sáng hồi đầu tháng 1 năm nay khi nhóm tin tặc tuyên bố đã truy cập được mã nguồn cho một vài sản phẩm Symantec, Symantec Endpoint Protection (SEP) 11.0 và Symantec Virus 10.2. Bằng chứng cho thấy nhóm này tìm ra mã sau khi đột nhập vào máy chủ của tình báo Ấn Độ.
Theo Du Lam (ICTnews / CNET)