Piratage de Symantec : mieux vaut tard que jamais

Le département communication de crise de la société Américaine Symantec a fort à faire depuis que la société a révélé qu’un acte de piratage datant de 2006 a donné accès à des personnes mal intentionnées au code source d’un de ses logiciels : pcAnywhere.

Nous savions qu’un incident avait eu lieu en 2006, mais les recherches menées à ce sujet n’ont pas su mettre en lumière une quelconque subtilisation de code.

Voici en substance ce qu’un porte-parole de la société a confié à nos confrères de Wired. En d’autres termes, la société était au courant d’une faille de sécurité dans ses systèmes, mais elle n’a su détecter les conséquences de cette faille que… 6 ans plus tard.

Bien que la faille qui pourrait toucher le logiciel soit désormais corrigée, les propos de la société laissent à croire qu’ils étaient au courant d’un potentiel risque et qu’ils auraient décidé de ne pas en faire mention.

Le porte-parole a également ajouté que bien que Symantec n’a pas su mesurer la portée réelle de l’attaque à l’époque, elle est désormais en mesure de confirmer que cette attaque a été réalisée à l’aide des logs de l’entreprise.

Conséquemment, Symantec recommande aux utilisateurs de sa solution de contrôle à distance pcAnywhere de cesser l’utilisation de ce logiciel afin d’éviter d’éventuelles attaques résultant du code volé.

Des cyber attaques contre de grandes sociétés sont monnaie courante contrairement à ce que l’on pourrait croire, mais ce n’est pas tant le fait que Symantec, société spécialisée dans la sécurité informatique en soit l’objet qui ternisse l’image de l’entreprise, c’est surtout le fait qu’elle ne sache pas précisément comment et quand ces attaques ont pu corrompre sa sécurité.