Nelle settimane scorse si era diffusa la notizia che porzioni del codice sorgente di alcuni prodotti Symantec erano stati trafugati da parte di un gruppo chiamato "The Lords of Dharmaraja". Parte delle informazioni rubate erano anche state pubblicate in Rete e poi immediatamente rimosse. In particolare, oggetto del furto da parte di hacker erano parti del codice di alcuni software, Endpoint Protection 11.0 e Antivirus 10.2. Si sarebbe trattato quindi di software ormai obsoleti (anche se a dire il vero Antivirus 10.2 continua a ricevere aggiornamenti di sicurezza) e il cui codice comunque non è riconducibile agli attuali prodotti Norton per clienti consumer.

In un primo tempo Symantec aveva confermato il furto del codice di questi vecchi prodotti, sostenendo però che il network dell’azienda non era stato violato direttamente, ma attraverso server di terze parti. Un articolo pubblicato sul sito Reuters però aggiunge adesso nuovi dettagli per i quali cita come fonte Cris Paden, portavoce di Symantec.

In pratica l’azienda ha ora ammesso che gli hacker avrebbero eseguito il furto di codice sorgente nel 2006 introducendosi nella rete stessa della società e che i software coinvolti sarebbero Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack e pcAnywhere.

Il furto in sé, avverte l'azienda, al momento non è da considerarsi un pericolo in quanto si tratta di software datati e fuori produzione. Secondo Paden forse solo gli utenti di pcAnywhere potrebbero essere più esposti a rischi di cyber-attacchi, ma Symantec, che sta ancora indagando su quanto avvenuto, dovrebbe a breve annunciare procedure ad hoc che consentiranno di mettere in sicurezza il programma. Rimane però da chiarire il motivo per cui chi ha commesso il furto nel 2006 ha tenuto la cosa nascosta fino ad ora.