VMware bị lộ mã nguồn, đối tượng có liên quan tới LulzSec nhận trách nhiệm

(ICTPress) - Hãng phần mềm ảo hóa nổi tiếng thế giới VMware vừa thừa nhận đã đã bị lộ mã nguồn của phần mềm ảo hóa máy chủ ESX.

Phần mềm ESX của VMware.

Mã nguồn do một hacker tự xưng là "Hardcore Charlie" đăng tải trên trang Pastebin từ ngày 8/4.

Trong thông cáo của mình, VMware nói, "có khả năng sẽ có thêm các tệp tin khác bị đăng tải lên trong thời gian tới".

Tuy nhiên, thông tin tích cực là các mã nguồn này nằm trong khoảng thời gian từ năm 2003 đến 2004. Dù vậy, cũng cần lưu ý rằng VMware ESX hiện vẫn đang được sử dụng rất rộng rãi.

Phía VMware cũng cho biết đang chuyển các khách hàng sang phần mềm ảo hóa mới có tên ESXi, với thiết kế có tính bảo mật cao hơn.

Hãng bảo mật Kaspersky cho biết đã trao đổi với Hardcore Charlie và hacker này nói đã tải về được 300MB dữ liệu, trong đó bao gồm cả các tài liệu nội bộ của công ty.

Charlie tiết lộ đã lấy được các dữ liệu này từ Công ty XNK Điện tử Quốc gia Trung Quốc (CEIEC) hồi tháng Ba thông qua các tài khoản thư điện tử đã bị kiểm soát từ công ty Sina của Trung Quốc.

Charlie cũng cho biết đã được giúp đỡ bởi YumaTough - một hacker khác từng đánh cắp và công bố mã nguồn của Hãng bảo mật Symantec hồi tháng trước. Đồng thời, hacker này cũng tiết lộ có liên kết với Hector Monsegur - thủ lĩnh của nhóm LulzSec, người mới bị FBI bắt giữ vào tháng 3 vừa qua.

Bảo Lê

(Theo Ars Technica, The Verge)