Begin januari claimden Indiase hackers dat ze de broncode van verschillende Symantec programma's hadden gestolen, maar volgens het beveiligingsbedrijf ging het om oude code en was het eigen netwerk niet gehackt. De aanval zou namelijk bij een derde partij hebben plaatsgevonden en de impact voor klanten was minimaal, zo stelde de beveiliger. Deze week bekende het anti-virusbedrijf dat het eigen netwerk wel was gehackt, en dat de aanvallers bij de aanval in 2006 van veel meer producten de broncode hadden gestolen. Daardoor lopen nu vooral gebruikers van PCAnywhere risico.

"Dit is een voorbeeld van een leverancier die niet weet wat er speelt bij de klanten en een soort arrogantie over het eigen product", zegt Bill Mathews van Hurricane Labs. Volgens hem komt het vaak voor dat gehackte bedrijven een derde partij de schuld geven. "Dit is gewoon een houding en ik zie het graag verdwijnen", merkt Mathews op. Bedrijven moeten de controle over hun logistieke keten en leveranciers nemen. Zeker een bedrijf als Symantec zou invloed op leveranciers moeten kunnen uitoefenen.

Broncode
"Als het jouw spullen zijn, ga je niet een derde partij de schuld geven, het is echt jouw probleem dat je zelf moet oplossen. Volledige bekendmaking van het lek is de enige manier om je integriteit op dit moment te behouden", laat Mathews weten. Het lekken van de broncode zou echter geen invloed op de veiligheid van systemen mogen hebben. "Anders durf ik te stellen dat ze het verkeerd doen."

Mathews vindt dat het openbaren van de broncode de veiligheid niet in gevaar mag brengen. Daarnaast hebben cybercriminelen de broncode niet eens nodig om virusscanners te omzeilen. Bedrijven en consumenten moeten volgens Mathews beseffen dat anti-virus niet meer genoeg is. "Je hebt lagen nodig om je te beschermen als iets faalt. Ik hoop dat dit de les is die van dit incident wordt geleerd, en niet dat Symantec de eigen code beter had moeten beschermen."