Известно, что первая партия кодов была опубликована хакером, именующим себя Hardcore Charlie. Сам хакер утверждает, что получил исходники VMware со взломанных им серверов китайской компании CEIEC (China National Import & Export Corp), занимающейся в Китае различными военными технологиями. По словам Hardcore Charlie, на серверах CEIEC им было обнаружено свыше терабайта подобных данных. Сама CEIEC отрицает наличие исходников чужих программ и не подтверждает факт компрометации ее серверов.
"Факт того, что исходные коды были размещены в открытом доступе, не обязательно означает, что клиенты VMware подверглись риску. VMware периодически делится своими исходниками и системными интерфейсами с другими участниками ИТ-отрасли, чтобы расширить работу экосистемы виртуализации, а внешние источники могли убедиться в безопасности продуктов VMware", - сообщил Ян Малхолланд, директор VMware Security Response Center.
Хакер Hardcore Charlie в своей Twitter-ленте сообщает, что подобными заявлениями VMware пытается искусственно снять градус накала, хотя произошедшее является достаточно серьезной утечкой. Кроме того, он заявил, что в ближайшем будущем намерен опубликовать и исходные коды некоторых проектов EMC Corp, головной компании VMware, что должно послужить доказательством взлома.
"Судя по всему, инфраструктура виртуализации стала действительно важным и популярным направлением, поэтому вектор атак был смещен в сторону VMware. Атаки проводятся по сценарию, аналогичному тому, что был реализован в прошлом году в отношении компании RSA", - говорит Эрик Чуй, президент облачного вендора HyTrust.
