سرقت و نشت برنامه های VMware
به دنبال نفوذ به شبکه تعدادی شرکت چینی و سرقت اطلاعات از آنان، طی روزهای گذشته، ایمیل های سازمانی و برنامه (Source) برخی از نرم افزارهای شرکت VMware بر روی اینترنت منتشر شده است.
نفوذگری که با نام مستعار Hardcore Charlie فعالیت می کند، مسئولیت این حملات و سرقت ها را برعهده گرفته است. این نفوذگر به همراه چند نفوذگر دیگر توانسته اند که نام کاربری و رمز عبور تعدادی قابل توجهی از کاربران سرویس پست الکترونیکی sina.com را که در کشور چین فعالیت می کند، به سرقت برده و پس از رمزگشایی این اطلاعات، شروع به سوءاستفاده از آن برای دسترسی به صندوق های پستی کاربران sina.com کنند.
از جمله کاربرانی که مجوز دسترسی او به سرقت رفته، یکی از مدیران شرکت تجاری مشهور و بزرگ CEIEC در کشور چین بوده است. نفوذگران از این طریق توانسته اند به شبکه این شرکت نفوذ کرده و اقدام به سرقت اطلاعات نمایند.
در بین اطلاعات به سرقت رفته، مکاتبات ایمیل بین شرکت چینی CEIEC و شرکت VMware بوده است. همچنین این فرد نفوذگر مدعی انتشار برنامه نرم افزار VMware ESX شده است.
شرکت VMware ضمن تایید اینکه برنامه برخی نرم افزارهای این شرکت بر روی اینترنت عرضه و منتشر شده، اعلام نمود که هنوز منشاء و منبع اصلی نشست اطلاعات را شناسایی نکرده و حتی احتمال سرقت از داخل شرکت VMware را هم رد نمی کند. فایل های منتشر شده از برنامه های VMware بر روی اینترنت نشان می دهد که این اطلاعات از نوع اطلاعاتی است که شرکت VMware در اختیار دیگر شرکت های تولید کننده نرم افزار و شرکت های شریک و همکار خود قرار می دهد.
شرکت VMware در اطلاعیه جدیدی که منتشر کرده، ضمن دادن اطمینان خاطر به کاربران خود، اعلام کرده که برنامه های به سرقت رفته و منتشر شده بر روی اینترنت، نسخه های قدیمی نرم افزارهای این شرکت هستند و انتشار غیرمجاز آنها باعث ایجاد هیچگونه تهدید و خطر برای کاربران VMware نمی شود.