Boxen von McAfee-Sicherheits-software angezeigt werden neben Norton Anti-virus-software von Symantec auf einem Regal auf ein Ziel speichern, August 19, 2010 in Colma, Kalifornien. Foto: Justin Sullivan / Getty
Symantec und Trend Micro sind zwei der drei top-US-antivirus-Unternehmen, dass eine Gruppe von Russisch-sprachigen Hacker behaupten, Sie hätten gefährdet, Gizmodo bestätigt hat.
Letzte Woche, Advanced Intelligence (AdvIntel), eine Neue York-basierte threat-research-Unternehmen, berichtet, dass eine Hacker-Gruppe hat versucht, zu verkaufen, interne Dokumente und source code angeblich geklaut von drei großen Antiviren-Unternehmen. Unter Berufung auf eine laufende Untersuchung zum Gesetzesvollzug und seine eigene Offenlegung Politik, AdvIntel nicht verraten die Namen der mutmaßlichen Opfer.
Der Hacker, bekannt als “Fxmsp,” sagte das anbieten zum Verkauf der gestohlenen Daten—rund 30 Terabyte—für über $300.000. Gizmodo hat nicht selbst überprüft oder bestätigt jeder der angeblich gestohlene Dokumente.
Symantec, das Unternehmen, das Norton Antivirus-software verweigert, am Montag wurde kontaktiert von AdvIntel. “Wir haben keine Anzeichen dafür, dass Symantec betroffen war, und nicht glauben, es gibt Grund für unsere Kunden besorgt zu sein”, hieß es.
Diese Aussage wurde jedoch schnell widerlegt, indem AdvIntel, die sagte, es erste Griff Symantec über einen vertrauenswürdigen partner am 8. Mai. Sie hatte dann zwei-Sanierung fordert, mit der das Unternehmen Ende letzter Woche, hieß es. (Gizmodo erreicht Symantec über die Diskrepanz und wird aktualisiert, wenn wir hören, zurück.)
Screenshots angeboten werden, als Nachweis von Fxmsp erscheinen, um zu zeigen, gestohlen Entwicklung Dokumentation, ein künstliche-Intelligenz-Modell, und antivirus-software-Basis-code, nach AdvIntel. Die Forscher bewerteten die Bedrohung als sehr glaubwürdig, die besagt, dass Fxmsp—, die gesagt wird, um den Betrieb in beiden Russisch – und Englisch-sprachigen Kreisen—schon verdient hat in der Nähe zu $1 Millionen verifiziert corporate-Verletzungen.
Yelisey Boguslavskiy, AdvIntel director of research, bestätigte Letzte Woche, dass sein Unternehmen schon in Kontakt mit den potentiellen opfern. Folgende Symantec-Leugnung, Boguslavskiy sagte AdvIntel “Griff Symantec über Vertrauenswürdige Partner am 8. Mai, direkt, und hatte zwei Sanierung ruft am 9. Mai und 10 Mai.”
Sicherheits-software-Firma Trend Micro, mittlerweile, sagte Gizmodo, dass Daten in Bezug auf eine seiner testing labs hatte, auf die zugegriffen wurde, ohne Genehmigung. Sie nannten den Vorfall als “geringes Risiko” jedoch, und sagte, dass weder Kundendaten noch irgendwelche source-code zugegriffen wurde oder exfiltrated.
Boguslavskiy nahm auch Problem mit Trend Micro ‘ s-Anweisung, die sagen, es war “falsch basiert auf den Teil der Daten, die wir haben und der Schauspieler die Anweisung.”
Trend Micro sagte, dass seine Untersuchung in die Angelegenheit war noch im Gange ist und dass es arbeitet “eng mit den Strafverfolgungsbehörden”, aber es wollte “transparent teilen, was wir gelernt haben.”
Ein Sprecher von McAfee, hat der Hersteller McAfee VirusScan, würde nicht sofort bestätigen, ob das Unternehmen kontaktiert worden, über einen möglichen Verstoß. Es ist der Blick in die Materie, Sie sagte, hinzufügen: “Wir haben notwendige Schritte zu überwachen und untersuchen Sie es.”
Update, 5/13: Aktualisiert mit einem statement von AdvIntel über seinen Kontakt mit Symantec und Trend Micro.
Teilen Sie Diese Geschichte