Symantec: Koodivarkaat vaativat 50 000 dollaria
0
Yhdysvaltalainen tietoturvayhtiö Symantec on joutunut kiristysyrityksen uhriksi.
Yhtiön mukaan siltä yritettiin kiristää 50 000 dollarin eli noin 38 000 euron lunnasrahoja varastetuksi väitetystä ohjelmakoodista. Yhtiön edustajan mukaan Symantec ei maksanut lunnasrahoja.
Vyyhti pyörähti käyntiin tammikuussa, kun YamaTough-nimimerkkiä käyttävä verkkorikollinen alkoi julkaista netissä pätkiä Symantecin tärkeiden tuotteiden, kuten esimerkiksi Norton Utilities -työkaluohjelmiston, ohjelmakoodista.
Symantecin myymä Norton Internet Security on yksi suosituimmista ohjelmistoista, joilla yritetään estää virusten leviäminen tietokoneesta toiseen. Siksi tuotteen ohjelmakoodin joutuminen vääriin käsiin on erittäin vahingollista Symantecille.
Peiteoperaatio vai
yritys ostaa hiljaiseksi?
Uutistoimisto Reutersin haltuunsa saaman sähköpostikirjeenvaihdon mukaan Symantecin työntekijä tarjoutui maksamaan verkkorikolliselle 50 000 dollaria myöhemmin, jos rikollinen suostuu valehtelemaan tietomurrosta.
– Emme voi maksaa 50 000 dollaria syistä, joista keskustelimme aiemmin, Symantecin työntekijä sanoo sähköpostissa.
Tuoreemmissa viestissä Symantecin työntekijä kuitenkin ehdottaa, että yhtiö voisi maksaa lunnaat, mikäli YamaTough ja tämän edustama "Lord of Dharmaraja" -ryhmä suostuvat julkaisemaan tiedotteen, jossa he kertovat valehdelleensa tietomurron onnistumisesta.
– Harhautimme heidät tarjoamaan meille lahjusta, jotta voisimme nöyryyttää heitä, YamaTough kertoi Reutersille.
Symantec on jo aiemmin myöntänyt, että "Lord of Dharmaraja" -ryhmällä on hallussaan yhtiön virustentorjuntaohjelmistoon liittyvää koodia. Ryhmä pääsi käsiksi yhtiön ohjelmakoodiin vuonna 2006 murtautumalla yhtiön tietoverkkoon.
Symantecin edustajan mukaan sähköpostikirjeenvaihdossa esiintyvä yhtiön edustaja oli kuitenkin oikeasti lainvalvoja.
Yhtiön mukaan kyse oli sähköpostitse tapahtuneesta peiteoperaatiosta. Yhtiön mukaan peiteoperaation takana on lainvalvontaan keskittynyt viranomaistaho, joka yritti harhauttaa verkkorikollista.
Symantec ei kuitenkaan suostu paljastamaan, mikä viranomainen suoritti operaation, sillä paljastuminen "saattaisi vaarantaa tutkimukset".
(Oikaisu: Norton Utilities on yleisistä työkaluista koostuva ohjelmistopaketti, eikä virustentorjuntaohjelmisto, kuten jutussa aluksi väitettiin.)
