Symantec getroffen door datalek

Beveiligingsbedrijf Symantec is getroffen door een datalek. Onder meer accountnummers, wachtwoorden en een lijst met prominente Australische klanten van Symantec lekte uit.

Dit meldt Guardian Australia. Het lek vond in februari plaats in een Australische demolab van Sophos. Het lek werd door Symantec niet gemeld bij de Australische toezichthouder of in de openbaarheid gebracht. Het beveiligingsbedrijf stelt dat dit niet nodig was aangezien er bij het datalek geen gevoelige persoonlijke informatie is uitgelekt. Indien dit wel het geval is en een datalek betrokkenen ernstige schade kan toebrengen zijn bedrijven volgens de Australian Privacy Act verplicht hier melding van te maken.

Aanvallers hadden toegang tot Symantec-accounts

Het datalek vond plaats nadat aanvallers wisten door te dringen tot Symantec accounts van een aantal grote Australische bedrijven en overheidsinstellingen. Guardian Australia meldt dat de aanvallers achter deze aanval ook betrokken zijn geweest bij de diefstal van data rond het Australische Medicare-programma. Deze data is later op het darknet te koop aangeboden.

Bij de aanval op Symantec zijn naar verluid een lijst met klanten die gebruik maken van Symantec's CloudSOC cloud access security broker diensten. Daarnaast zijn namen van accountmanagers en accountnummers uitgelekt. Symantec meldt daarnaast dat een kleine hoeveelheid bestanden die wordt gebruikt voor demonstraties is gestolen. Het bedrijf benadrukt dat deze data geen betrekking heeft op productiesystemen en niet gevoelig is.

Tot slot zouden nep-klantgegevens zijn gelekt. Het gaat hierbij om gegevens van fictieve klanten die wordt toegevoegd aan nieuwe producten om deze te kunnen testen, zonder dat hierbij het risico bestaat dat gevoelige informatie uitlekt.

'Geen gevoelige informatie gelekt'

"Geen gevoelige persoonlijke informatie of het bedrijfsnetwerk, e-mailaccounts, producten of oplossingen van Symantec zijn gecomprommitteerd", schrijft Symantec in een verklaring aan CRN. "Als het grootste cybersecurity bedrijf ter wereld, is het niet ongebruikelijk dat Symantec op de korrel wordt genomen door hackers en andere cybercriminelen."