Symantec unter Druck: Lösegeldzahlung für Quellcode vorerst gescheitert

Anfang des Monats räumte Symantec ein, dass es im Jahr 2006 Opfer eines Hackerangriffs war bei dem Quellcode entwendet wurde. Aus dem jetzt veröffentlichten E-Mail-Verkehr geht hervor, dass Verhandlungen über Lösegeldzahlungen stattfanden.

Das Jahr fing für Symantec alles andere als gut an. Anfang des Monats hatte das Unternehmen den Verlust von Quellcode gemeldet, der schon im Jahr 2006 bei einem Einbruch in die Systeme entwendet worden war. Zu dem Einbruch hatte sich die Hackergruppe „Yama Tough“ per Twitter bekannt. Betroffen sind Produkte von Norton Internet Security, Norton System Works Norton Antivirus Corporate Edition und PC Anywhere.

Auf Patsebin.com wurde jetzt der E-Mail-Verkehr zwischen einem Mitarbeiter von Symantec und der Hackergruppe veröffentlicht. Aus den E-Mails ist zu entnehmen, dass Verhandlungen über die Zahlung eines „Lösegeldes“ in Höhe von 50.000 US-Dollar stattgefunden haben, um die Veröffentlichung des Quellcodes zu verhindern. Sam Thomas von Symantec schreibt: „Wir zahlen Ihnen die 50.000 Dollar. Im Gegenzug brauchen wir aber Garantien, dass sie den Quellcode nach der Zahlung nicht veröffentlichen. In den ersten drei Monaten werden wir Ihnen je 2500 Dollar geben, danach brauchen wir Beweise, dass Sie den Code vernichtet haben, bevor weitere Zahlungen folgen. Wir vertrauen Ihnen, dass Sie Ihren Teil der Vereinbarung einhalten“. 

Aus dem weiteren E-Mail-Verkehr ist zu entnehmen, dass die Verhandlungen letztlich gescheitert sind. Über den Zahlungsweg, sowie über den Beleg an Beweisen konnte letztlich keine Einigung erzielt werden. Mittlerweile soll eine 1,2 GByte-große Datei auf Pirate Bay mit dem Titel „Symantec PcAnywhere Leaked Source Code“ veröffentlicht worden sein. Unklar ist bislang, ob es sich dabei auch um den gestohlenen Quellcode handelt.