קבוצת האקרים רוסית טוענת כי גנבה קוד של שלוש חברות אבטחת מידע מובילות בארה"ב
עמי רוחקס דומבה
| 14/05/2019
קבוצת האקרים רוסית בשם Fxmsp טוענת כי גנבה קוד מהחברות סימנטק, טרנד מיקרו ומקאפי והיא רוצה למכור אותו ב300,000 דולרים. כך לפי דיווח של bleepingcomputer. הקבוצה סיפקה דגימות קוד להוכחת טענתה.
"החברה גם שלחה לנו צילום מסך המציג את המאפיינים של קובץ וידאו כדי לתמוך בממצאים שלהם. על-פי AdvIntel, הסרטון מציג תוכן משרת ה- hop ומעביר ג'יגה בייט של נתונים מחברות האנטי וירוס הנגועות, עם חותמות זמן של קבצים, פרשנויות של שחקנים, קוד מקור והוראת קוד בפועל", נכתב בפרסום.
תגובת החברות
סימנטק
"סימנטק מודעת לטענות האחרונות שמספר חברות אנטי-וירוס בארה"ב נפרצו, ואנו בקשר עם חוקרים ב- AdvIntel, אשר אישרו כי סימנטק (נורטון) לא הושפעה, אנחנו לא מאמינים שיש סיבה ללקוחות שלנו להיות מודאגים. "
טרנד מיקרו
"יש לנו חקירה פעילה שמתקיימת ביחס לתביעות האחרונות, ובעוד שהיא לא שלמה, אנחנו רוצים לשתף את מה שלמדנו באופן שקוף, ועובדים בשיתוף פעולה הדוק עם אכיפת החוק. אנו מודעים לכך שנעשתה גישה לא מורשית לרשת מעבדה אחת לבדיקות על ידי צד שלישי, והתקבל מידע הקשור לאיתור באגים בסיכון נמוך, ואנו מתקרבים לסוף החקירה שלנו, ובאותו זמן לא ראינו כל אינדיקציה לכך כי נתוני הלקוח וקוד המקור היו נגישים.
"ננקטו פעולות מיידיות להסגר במעבדה ובנוסף לאבטח את כל הסביבות המקבילות, בשל האופי הפעיל של החקירה, איננו יכולים לשתף מידע נוסף, אך נספק עדכון כאשר תובנות נוספות יהיו זמינות וניתן לגלותן ".
מקאפי
"מקאפי מודעת לתביעת איום זו המכוונת לתעשייה, נקטנו בצעדים הדרושים כדי לפקח עליה ולחקור אותה".
קבוצת האקרים רוסית בשם Fxmsp טוענת כי גנבה קוד מהחברות סימנטק, טרנד מיקרו ומקאפי והיא רוצה למכור אותו ב300,000 דולרים. כך לפי דיווח של bleepingcomputer. הקבוצה סיפקה דגימות קוד להוכחת טענתה.
"החברה גם שלחה לנו צילום מסך המציג את המאפיינים של קובץ וידאו כדי לתמוך בממצאים שלהם. על-פי AdvIntel, הסרטון מציג תוכן משרת ה- hop ומעביר ג'יגה בייט של נתונים מחברות האנטי וירוס הנגועות, עם חותמות זמן של קבצים, פרשנויות של שחקנים, קוד מקור והוראת קוד בפועל", נכתב בפרסום.
תגובת החברות
סימנטק
"סימנטק מודעת לטענות האחרונות שמספר חברות אנטי-וירוס בארה"ב נפרצו, ואנו בקשר עם חוקרים ב- AdvIntel, אשר אישרו כי סימנטק (נורטון) לא הושפעה, אנחנו לא מאמינים שיש סיבה ללקוחות שלנו להיות מודאגים. "
טרנד מיקרו
"יש לנו חקירה פעילה שמתקיימת ביחס לתביעות האחרונות, ובעוד שהיא לא שלמה, אנחנו רוצים לשתף את מה שלמדנו באופן שקוף, ועובדים בשיתוף פעולה הדוק עם אכיפת החוק. אנו מודעים לכך שנעשתה גישה לא מורשית לרשת מעבדה אחת לבדיקות על ידי צד שלישי, והתקבל מידע הקשור לאיתור באגים בסיכון נמוך, ואנו מתקרבים לסוף החקירה שלנו, ובאותו זמן לא ראינו כל אינדיקציה לכך כי נתוני הלקוח וקוד המקור היו נגישים.
"ננקטו פעולות מיידיות להסגר במעבדה ובנוסף לאבטח את כל הסביבות המקבילות, בשל האופי הפעיל של החקירה, איננו יכולים לשתף מידע נוסף, אך נספק עדכון כאשר תובנות נוספות יהיו זמינות וניתן לגלותן ".
מקאפי
"מקאפי מודעת לתביעת איום זו המכוונת לתעשייה, נקטנו בצעדים הדרושים כדי לפקח עליה ולחקור אותה".
