Un hacker accedió a información de supuestos clientes de la compañía Symantec, entre ellos se encuentran diversas agencias del gobierno de Australia. Entre los datos que pudo obtener se encuentran cuentas de administradores, contraseñas y números de cuenta.
Esta información se puso a la venta en el mercado negro, en el que el hacker que vendía dicha información se adjudicaba el robo y mencionaba que era información sustraída de la compañía de seguridad Symantec.
Este incidente ocurrió en el mes de febrero, y la razón por la cual Symantec no menciono nada al respecto fue que lo considero como un hecho menor. Pues dicha información si fue robada, pero se almacenaba en un laboratorio de pruebas que se encuentra en Australia.
Los datos obtenidos en el laboratorio australiano no se encuentran conectados con la misma infraestructura corporativa de Symantec.
Otro de los motivos por los cuales la compañía de seguridad no presentó ninguna declaración, fue que llegaron a la conclusión de que los datos obtenidos eran datos de prueba, no era información delicada, no se trataban de correos electrónicos o información que comprometiera cualquiera de sus productos.
Los departamentos que se mencionan en los datos de prueba son: infraestructura, industria, servicios humanos y financieros. Algunos de estos departamentos han declarado que, si hacen uso de los productos de Symantec, incluyendo CloudSOC.
Ante estos eventos, los departamentos mencionados dijeron que la compañía Symantec no les ha hecho saber acerca de este evento. Lo que, si es un hecho, es que la mayor parte de las dependencias de gobierno usa por lo menos un producto de la compañía de seguridad.
Esto puede ser una llamada de atención, tanto para las dependencias del gobierno de Australia como para la compañía que maneja su información.
¿Por qué no hacer transparentes las cosas? ¿Por qué no informar de manera adecuada que se robaron información de pruebas? Tal vez el manejo que le dieron a este tema ponga en duda si las declaraciones realizadas por Symantec han sido las verdaderas.
Fuente: Cybersecurity giant Symantec plays down unreported breach of test data.
Hacker accede a datos de prueba de Symantec; ellos minimizaron el hecho.
RELATED ARTICLES