Du code source de VMware dérobé et mis en ligne
Après Symantec c'est au tour de VMware de s'être fait dérober du code source, celui de son produit phare de virtualisation professionnel, ESX. Ce code source a été mis en ligne par les pirates. Heureusement pour la société, c'est un ancien code qui a été mis en ligne datant de 2003 et 2004, mais il est possible que des parties soient encore utilisées aujourd'hui dans les produits récents.
Malgré cela VMware se veut optimiste et considère que sa publication n'augmente pas les risques auxquels sont exposés les serveurs utilisant son logiciel de virtualisation.
Il reste cependant toujours possible que des pirates y découvrent des failles encore exploitables même si cela reste un travail de longue haleine.
Le code source n'a pas été volé directement à VMware mais à un de ses partenaires chinois, CEIEC. Pour être plus précis, les pirates ont réussi à attaquer l'hébergeur de leurs services de mail et à dérober de nombreux messages, dont un qui contenait des accès VPN vers les serveurs de CEIEC.
D'autres entreprises ont dans la foulée été victimes de vols similaires et ce serait au total 1 téraoctet de données qui auraient été dérobées. Pour peu qu'elles aient contenu d'autres accès vers d'autres serveurs et les pirates pourraient continuer à piller des données importantes pendant un bon moment.