Tietoturvaskandaali: "Emme voi maksaa 50 000 dollaria"
Reuters
Nimettömiä lainvalvojia, krakkereita ja varastettuja pätkiä ohjelmakoodia. Näistä aineksista on keitetty soppa, jossa tietoturvayhtiöltä yritettiin kiristää 50 000 dollaria.
7.2.2012 11:22
13
Yhdysvaltalainen tietoturvayhtiö Symantec on joutunut kiristysyrityksen uhriksi.
Yhtiön mukaan siltä yritettiin kiristää 50 000 dollarin eli noin 38 000 euron lunnasrahoja varastetuksi väitetystä ohjelmakoodista. Yhtiön edustajan mukaan Symantec ei maksanut lunnasrahoja.
Vyyhti pyörähti käyntiin tammikuussa, kun YamaTough-nimimerkkiä käyttävä verkkorikollinen alkoi julkaista netissä pätkiä Symantecin tärkeiden tuotteiden, kuten esimerkiksi Norton Utilities -työkaluohjelmiston, ohjelmakoodista.
Symantecin myymä Norton Internet Security on yksi suosituimmista ohjelmistoista, joilla yritetään estää virusten leviäminen tietokoneesta toiseen. Siksi tuotteen ohjelmakoodin joutuminen vääriin käsiin on erittäin vahingollista Symantecille.
Peiteoperaatio vai
yritys ostaa hiljaiseksi?
Uutistoimisto Reutersin haltuunsa saaman sähköpostikirjeenvaihdon mukaan Symantecin työntekijä tarjoutui maksamaan verkkorikolliselle 50 000 dollaria myöhemmin, jos rikollinen suostuu valehtelemaan tietomurrosta.
– Emme voi maksaa 50 000 dollaria syistä, joista keskustelimme aiemmin, Symantecin työntekijä sanoo sähköpostissa.
Tuoreemmissa viestissä Symantecin työntekijä kuitenkin ehdottaa, että yhtiö voisi maksaa lunnaat, mikäli YamaTough ja tämän edustama "Lord of Dharmaraja" -ryhmä suostuvat julkaisemaan tiedotteen, jossa he kertovat valehdelleensa tietomurron onnistumisesta.
∇ Mainos, artikkeli jatkuu alempana ∇
∇ Artikkeli jatkuu ∇
– Harhautimme heidät tarjoamaan meille lahjusta, jotta voisimme nöyryyttää heitä, YamaTough kertoi Reutersille.
Symantec on jo aiemmin myöntänyt, että "Lord of Dharmaraja" -ryhmällä on hallussaan yhtiön virustentorjuntaohjelmistoon liittyvää koodia. Ryhmä pääsi käsiksi yhtiön ohjelmakoodiin vuonna 2006 murtautumalla yhtiön tietoverkkoon.
Symantecin edustajan mukaan sähköpostikirjeenvaihdossa esiintyvä yhtiön edustaja oli kuitenkin oikeasti lainvalvoja.
Yhtiön mukaan kyse oli sähköpostitse tapahtuneesta peiteoperaatiosta. Yhtiön mukaan peiteoperaation takana on lainvalvontaan keskittynyt viranomaistaho, joka yritti harhauttaa verkkorikollista.
Symantec ei kuitenkaan suostu paljastamaan, mikä viranomainen suoritti operaation, sillä paljastuminen "saattaisi vaarantaa tutkimukset".
(Oikaisu: Norton Utilities on yleisistä työkaluista koostuva ohjelmistopaketti, eikä virustentorjuntaohjelmisto, kuten jutussa aluksi väitettiin.)
17
Kommentit (13)
Osta se keppana huuleen vaan. Mihin vi**uun sinä tietoturvaa tarvitset?
Ootsä vähän nörtti vai?
Ja kaikki voivat hyvin. Lasimestari ja pojat.
Minä väitän että tietoturvayhtiöt luovat uhkia. He ovat myös eräiden lähes terrori iskuijen tapoaiksiksi luokiteltavien hyökkäysten takana. heiltä sitten kysellään kun ovat asiantuntijoita että mistähän ne tulevat... (ja aina ne tulevat jostain "muualta" jolta he sitten pelastavat maailmaa... onko ihmiset oikeasti, siis ihan oikeasti, näin tyhmiä.
Eikö ne historiankirjojen opetuksetkaan troijan sodista yms opettaneet yhtään mitään.
MUTTA EMME VIITSI SITÄ ITSE TEKSTIIN KORJATA.