Sikkerhetsselskapet Watchcom avdekket i går sitt Graywolf-prosjekt. Dette er en ambisiøs overvåkningsløsning laget for å følge med på alle norske nettsteder.
Hensikten er å avdekke om disse er utsatt for infeksjon av ondsinned kode.
Les også:
- [30.10.2008] Overvåker alle norske nettsteder
Prosjektet har ifølge Watchcom gitt dem en unik innsikt i hvordan kriminelle krefter opererer, og skal etter eget utsagn ha gitt selskapet den beste oversikten over trusselbildet her til lands.
I forbindelse med presentasjonen av dette prosjektet under selskapets sikkerhetskonferanse Paranoia 2008 i Oslo i går, avslørte senior sikkerhetskonsulent Preben Nyløkken i Watchcom at sikkerhetsselskapet Symantec var rammet av hacking.
- Symantec er hacket. Vi har visst om dette lenge, og 84 av selskapets databaser er antakeligvis på avveie, sa han, og la raskt til:
- Er det noen partnere av Symantec til stede her på konferansen? Da ville jeg byttet passord hvis jeg var dere.
Nyløkken opplyste dessuten at alle som har deltatt på arrangementer i regi av Symantec bør passe seg. Personer med onde hensikter sitter nå på deres private data, mente han.
- Hvis dere har vært deltakere på et seminar i regi av Symantec det siste året, så har antakeligvis russisk mafia din kontaktinformasjon, advarte sikkerhetseksperten.
Symantec Norge stiller seg uforstående til disse opplysningene når digi.no kontakter dem for en kommentar.
- Dette er veldig spesielle anklager, som Nyløkken i så fall må stå for selv, sier administrerende direktør Anders Lindqvist i Symantec Norge.
- Har dere kjennskap til at informasjon hos dere har kommet på avveie?
- Nei, det har vi ikke, sier Lindqvist.
Dette er veldig spesielle anklager, som Nyløkken i så fall må stå for selv Symantec innrømmer imidlertid at de opplevde «en mindre hendelse» for om lag en måned siden.
- Vi hadde en mindre «hacking-incident» for en måneds tid siden, men dette har vært kjent lenge. Det har stått litt om dette i svensk presse, forteller Symantec-sjefen.
- Vi har informasjon om at alt er under kontroll. Hadde denne hendelsen hatt den dimensjonen som Nyløkken indikerer ville vi selvsagt gått ut proaktivt med informasjon om dette, sier pressekontakt og sikkerhetsekspert Hans Peter Østrem i Symantec Norge.
- Når vi ikke gjør det, som betyr det at tingene er under kontroll, legger han til.
Lindqvist sier han er overrasket over at denne saken tas opp nå, og skjønner ikke helt hva motivet til Watchcom er for å gjøre det.
Teknisk sjef Arnfinn Roland i Watchcom understreker at de på ingen måte er konkurrenter til Symantec. Tvert i mot er de en del av deres partnernettverk og jobber tett sammen.
- Når det skjer noe slikt med dem, er det noe som angår oss umiddelbart, sier han til digi.no.
Han legger til at det er vanskelig å spekulere i hvorfor Symantec Norge kan si at selskapets data ikke er på avveie.
- Jeg tipper hackingen har vært gjenstand for ganske intens granskning internt i selskapet, for å finne ut hvordan dette i det hele tatt kunne skje, sier Roland.
Roland forteller at SQL-angrepet som er gjenstand for hackingen har ligget ute i detalj på internett siden 7. oktober 2008.
- Det som ligger ute i klartekst er et «proof of concept». Både hvordan angrepet kan gjennomføres og navnet på alle databasene, sier Roland.
Arnfinn Roland kjenner seg imidlertid trygg på at Symantec har tettet hullet i etterkant, etter det ble kjent i svensk presse tidligere denne måneden.
Les også:
- [30.10.2008] Overvåker alle norske nettsteder