Geçen hafta “Advance Intelligence” tarafından yayınlanan bir raporda, ‘Fxmsp’ olarak bilinen yüksek profilli bir Rus hack grubunun ABD merkezli üç virüs koruma yazılımı satıcısını hacklediği bildirildi[1]. Grup, çalınan verileri ve kaynak kodlarını 300.000 $ ‘a satmayı teklif ediyordu. Arkasından bu firmaların hangileri olduğu ortaya çıktı; Rusların sızdığı virüs yazılımlarının; McAfee, Symantec ve Trend Micro olduğu raporlandı [2].
Bu firmalardan Trend Micro, yetkisiz bir üçüncü tarafın test laboratuvarlarına bağlı verilere eriştiğini onayladı:
“Son taleplerle ilgili olarak devam etmekte olan aktif bir soruşturmamız var ve henüz tamamlanmadı ama öğrendiklerimizi şeffaf bir şekilde paylaşmak istiyoruz.
Küresel tehdit araştırmamız ve adli ekiplerimiz, kolluk güçleriyle ortak çalışıyor. Bazı düşük riskli hata ayıklama ile ilgili bilgiler elde edildi. Araştırmamızın sonuna yaklaşıyoruz ve şu anda herhangi bir müşteri verisine veya kaynak koduna erişildiğine ya da boşaltıldığına dair herhangi bir belirti görmedik. ”
Fxmsp’nin hacklediğini iddia ettiği Symantec ise, şirketlerine yönelik iddiaların farkında olduklarını belirtirken, hacklenmediklerini söylüyor;
“Symantec’in (Norton) etkilenmediğini doğrulayan AdvIntel’deki araştırmacılarla temas halindeyiz. Müşterilerimizin endişelenmesinin bir nedeni olduğuna inanmıyoruz. ”
McAfee’nin ise şunu belirtiyor;
“McAfee bu iddialarla ilgili kapsamlı bir soruşturma yürütüyor. Bugüne kadar, McAfee ürünlerinin, hizmetlerinin veya ağlarının açıklanan kampanyadan etkilendiğine dair hiçbir gösterge bulamadık.”
Konuyu turk-internet.com okuyucuları için takip ediyoruz.
[1] Three US AV companies have been breached, report reveals
[2] New Details Emerge of Fxmsp’s Hacking of Antivirus Companies