Миналата седмица ви съобщихме новината за това, че хакерска групировка е успяла да компорметира мрежите на три американски антивирусни компании и да се сдобие с изходния код на техни продукти. Този път не става дума за Агенцията за национална сигурност на САЩ (АНС), а за хакерска групировка.

Новината дойде от хората от AdvIntel. Хакерски колектив, известен под името Fxmsp са заподозряните в пробива, а това, което изглежда притеснително в случая е, че става дума за умела и опитна групировка, известна с успешните си атаки – т.е. вероятността информацията да е достоверна е голяма.

Тази седмица има развитие по случая, за което предават и Bleeping Computer, които са проверили разговор с хората от AdvIntel, за да разберат повече за инцидента. Междувременно, компанията се е свързала със засегнатите страни, които провеждат собствено разследване, в което са се включили и от ФБР. Оказва се, че това е било сложна и координирана атака от две групи – едната разположена в Тайван, другата в САЩ. Заедно с това обаче стана ясно и кои са засегнатите в пробивите компании, като се предполага, че има и четвърта атакувана антивирусна фирма. Става дума за Symantec, McAfee и Trend Micro.

Оказва се, че хакерите са успели безпроблемно да си пробият път в мрежата, достигайки чувствителни част от нея, като успяват да откраднат кода, свързан със самите продукти, AI компонентите, панелите за управление и какво ли още не, а засегнати са изглежда всички версии – потребителски, корпоративни даже такива, насочени към PoS терминали.

Както Advintel, така и Bleeping се свързват с една от засегнатите страни – Symantec, чието поведение изглежда най-малкото странно. В началото от американската компания отричат за контакт между тях и Advintel, както за медията, така и пред други официални източници, след което признават за осъществяването на такъв контакт, добавяйки, че Advintel са ги уверили, че Symantec не е сред засегнатите
компании, което от комуникацията на Advintel с хакерите е видно, че не е така и Symantec са една от трите компании, засегнати в пробива. Вземайки предвид това, че хакерите не са им предоставили доказателство за това, от Advintel се консолидират с мнението на компанията, че клиентите на Symantec нямат поводи за притеснение.

От Trend Micro на свой ред признават за скорошен пробив в една от лабораториите им, но уточняват, че при него не е бил откраднат изходен код или клиентска информация.

„Що се отнася до Trend Micro и изявлението им за изходния код, може да осигурим доказателство за действителна кражба на файлове, които са били достигнати от атакуващата страна с над 30TB изходен код и всичко от Trend Micro”, заявяват пред Bleeping Advintel.

Що се отнася до McAfee, компанията нито потвърждава, нито отрича твърденията, споделяйки единствено, че в момента тече разследване на случая.