Passer au contenu

Piratage de Symantec : mieux vaut tard que jamais

Le département communication de crise de la société Américaine Symantec a fort à faire depuis que la société a révélé qu’un acte de piratage datant de…

Le département communication de crise de la société Américaine Symantec a fort à faire depuis que la société a révélé qu’un acte de piratage datant de 2006 a donné accès à des personnes mal intentionnées au code source d’un de ses logiciels : pcAnywhere.

Nous savions qu’un incident avait eu lieu en 2006, mais les recherches menées à ce sujet n’ont pas su mettre en lumière une quelconque subtilisation de code.

Voici en substance ce qu’un porte-parole de la société a confié à nos confrères de Wired. En d’autres termes, la société était au courant d’une faille de sécurité dans ses systèmes, mais elle n’a su détecter les conséquences de cette faille que… 6 ans plus tard.

Bien que la faille qui pourrait toucher le logiciel soit désormais corrigée, les propos de la société laissent à croire qu’ils étaient au courant d’un potentiel risque et qu’ils auraient décidé de ne pas en faire mention.

Le porte-parole a également ajouté que bien que Symantec n’a pas su mesurer la portée réelle de l’attaque à l’époque, elle est désormais en mesure de confirmer que cette attaque a été réalisée à l’aide des logs de l’entreprise.

Conséquemment, Symantec recommande aux utilisateurs de sa solution de contrôle à distance pcAnywhere de cesser l’utilisation de ce logiciel afin d’éviter d’éventuelles attaques résultant du code volé.

Des cyber attaques contre de grandes sociétés sont monnaie courante contrairement à ce que l’on pourrait croire, mais ce n’est pas tant le fait que Symantec, société spécialisée dans la sécurité informatique en soit l’objet qui ternisse l’image de l’entreprise, c’est surtout le fait qu’elle ne sache pas précisément comment et quand ces attaques ont pu corrompre sa sécurité.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

9 commentaires
  1. J’espère quand même qu’ils ne comptent pas sur le masquage du code source pour assurer la sécurité de leur application. D’autres comme VNC existent en open source, ça ne les rend pas plus vulnérables pour autant, au contraire même.

  2. En meme temps quand on vois leur produit on se demande comment ils on fais pour pas se faire pirater depuis le temps ^^

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode