Symantec bị tin tặc tống tiền… 50.000 USD

Published by admin on

Nhóm tin tặc Anonymous vừa tiết lộ mã nguồn sản phẩm đánh cắp của hãng bảo mật Symantec sau khi "nạn nhân" Symantec từ chối chi 50.000 USD để "chuộc" mã nguồn sản phẩm.

Hôm qua (8/2), Symantec lên tiếng xác nhận thông tin họ đã tiến hành đàm phán trả 50.000 USD cho một nhóm hacker tự xưng là Lords of Dharamaja để những tin tặc này không phát tán mã nguồn các sản phẩm của Symantec. Tuy nhiên, thực chất, cố gắng này của Symantec chỉ với mục đích “bẫy” nhóm hacker. Sau những cuộc đàm phán thất bại, các hacker này đã phát tán 1,27 GB dữ liệu mà họ tuyên bố là mã nguồn của Symantec lên Bittorrent.

Symantec thừa nhận mã nguồn của hãng đã bị đánh cắp hồi tháng 1 nhưng khẳng định tại thời điểm đó, không có dữ liệu khách hàng nào bị xâm nhập. Các tin tặc trên đã phát tán mã đằng sau Norton Internet Security 2006 ngay sau đó và cuối cùng yêu cầu hãng bảo mật này phải chuyển cho họ một số tiền để giữ phần còn lại của mã nguồn đã bị lấy cắp.

“Khi họ liên lạc với chúng tôi chỉ với mục đích tống tiền, chúng tôi đã tìm đến cơ quan pháp luật”, Chris Paden, một phát ngôn viên của Symantec trả lời phỏng vấn Forbes “Từ thời điểm đó, chúng tôi đã cân nhắc tiến hành một cuộc điều tra đối với những tin tặc này”.
 
 

Tin tặc yêu cầu Symantec chi 5.000 USD để chuộc mã nguồn sản phẩm.

 

Những email trao đổi giữa một nhân viên của Symantec có tên Sam Thomas và một hacker tự xưng là “YamaTough” liên quan đến cuộc đàm phán vừa được tiết lộ trên Pastebin, một trang web chia sẻ văn bản trực tuyến. Nhìn qua, những bức email có vẻ như cho thấy hãng Symantec đang cố trả tiền cho các hacker nhưng thực tế, Sam Thomas chỉ là một cái tên giả được cơ quan điều tra sử dụng nhằm theo dõi các tin tặc.

“Anonymous đã được nói chuyện với cơ quan pháp luật chứ không phải với chúng tôi”, phát ngôn viên Symantec tuyên bố “Không có bất cứ khoản tiền nào được trao đổi và sẽ không có bất cứ khoản tiền nào cả. Tất cả chỉ là một nỗ lực nhằm thu thập thông tin cho cuộc điều tra”.

Đối với những mã nguồn bị rò rỉ, có vẻ thuộc về phần mềm PCAnywhere của Symantec, Paden cho biết công ty vẫn đang phân tích những gì đã được tải lên nhưng khách hàng sẽ được an toàn khi sử dụng các phiên bản hiện tại của PCAnywhere.

Theo Dân Trí.