Divulgação, redjar/Flickr
A VMware confirmou que foi publicada de forma ilegal uma parte do código-fonte do software ESX na plataforma de compartilhamento online Pastebin.
O conteúdo, segundo a empresa, é fruto de roubo feito supostamente por uma pessoa ligada ao grupo hacker LulzSec, conhecido pelo desvio de informações sigilosas e divulgação na internet.
Segundo pessoas ouvidas pelo jornal The Guardian, existe a suspeita de que o material seja proveniente de um ataque à exportadora Corporação de Importação e Exportação de Eletrônicos Nacional da China (CEIEC, na sigla em inglês), com sede em Pequim.
A companhia tem fortes laços com o Ministério de Comércio Exterior do país e possui diversos contratos com empresas multinacionais.
De acordo com o Kaspersky Lab, unidade de pesquisa da companhia de segurança de mesmo nome, o ataque resultou na cópia de 1 terabyte de dados – dos quais 300 MB seriam o código-fonte do software da VMWare.
Alguns documentos internos da CEIEC com o selo das empresas, presentes no material de Charlie, reforçam a suspeita.
De posse de um código-fonte, um hacker pode vender o material a empresas concorrentes ou, dependendo dos dados, é capaz de invadir versões infectadas por malware e copiar informações.