Symantec ha confermato che un gruppo di hacker è entrato in possesso del codice sorgente di due suoi prodotti , ma ha minimizzato il possibile impatto dell’intrusione per la sua clientela. Gli attaccanti hanno rubato il codice di due vecchie versioni di prodotti per le aziende , mentre non è stata presa di mira la linea di prodotto Norton per i consumatori. I pezzi di codice sorgente riguardano Symantec Endpoint Protection 11 e Symantec Antivirus 10.2.
I prodotti sono già stati discontinuati da tempo ( da almeno quattro o cinque anni). Le versioni attuali sono rispettivamente SEP 12 and 12.1 .

Ecco la dichiarazione ufficiale di Symantec ( per voce di Cris Paden Senior Corporate Communication Symantec US) in merito all’attacco : “Symantec può confermare che c’è stato accesso a una parte del codice sorgente utilizzato in due dei suoi prodotti di fascia enterprise più vecchi, uno dei quali è fuori produzione. Il codice coinvolto risale all’incirca a sei anni fa. Non vi è stata alcuna intrusione all’interno del network di Symantec , ma a quello di una terza parte. Questo non ha minimamente interessato i prodotti Norton di Symantec dei clienti di fascia consumer. Stiamo tuttora raccogliendo informazioni inerenti ai dettagli e non siamo attualmente in grado di fornire informazioni specifiche sulla parte terza che è stata coinvolta. Non abbiamo alcuna indicazione sul fatto che la rivelazione del codice vada ad impattare sulle funzionalità o sulla sicurezza delle soluzioni di Symantec. Inoltre attualmente non ci sono indicazioni del fatto che le informazioni dei clienti siano state colpite o esposte. Symantec raccomanda ai propri utenti di mantenere aggiornate le proprie soluzioni in modo da assicurare la protezione dalle nuove eventuali minacce che potrebbero emergere da questo incidente. Data la fase iniziale delle indagini, non abbiamo ulteriori dettagli da fornire in questo momento, ma daremo aggiornamenti appena avremo modo di verificare nuove informazioni a riguardo”.

Solo nel 2010 Symantec ha distribuito 10 milioni di aggiornamenti dei suoi prodotti. Secondo gli esperti del settore sicurezza , nonostante l’evidente imbarazzo che l’attacco ha provocato presso Symantec l’impatto sul mercato dovrebbe essere pressoché nullo , tenuto conto che altri concorrenti della società americana hanno subito attacchi simili senza alcuna conseguenza a livello di mercato. D’altra parte il codice sorgente di prodotti software relativi alla sicurezza richiede un attento controllo e protezione.