Het gaat om broncode die stamt uit 2003 en 2004, bevestigt VMware nu. De online gepubliceerde data betreft vooralsnog slechts een deel van de broncode. VMware waarschuwt dat er mogelijk meer van de buit wordt vrijgegeven. Hacker 'Hardcore Charlie' heeft de diefstal eerder deze maand onthuld. Hij claimt zo'n 300 MB aan VMware-data te hebben gestolen bij een Chinese Defensie-toeleverancier.

Delen met derden

VMware heeft wel als standaard bedrijfsbeleid dat het broncode deelt met bepaalde partners. Het is niet bekend of het Chinese bedrijf CEIEC daartoe behoort. Die firma heeft al wel tegengesproken dat het is gehackt. De claim van de aan Anonymous gelieerde hacker is “volledig ongegrond, zeer subjectief en lasterlijk", schrijft de Britse ict-nieuwssite The Register op uit de verklaring van het bedrijf.

Feit is wel dat er broncode van VMware's servervirtualisatiesoftware ESX is gestolen en online vrijgegeven. De leverancier bevestigt dit en sust tegelijkertijd. “Het feit dat de broncode mogelijk publiekelijk is gedeeld betekent niet noodzakelijkerwijs dat er enig verhoogd risico is voor VMware-klanten", blogt security-directeur Ian Mulholland.

Virtueel Windows kapen

Hij stelt dat de virtualisatieleverancier security zeer serieus neemt en dat het deze zaak grondig onderzoekt. De software van het bedrijf is de laatste tijd geplaagd door enkele securitygaten, mede ontdekt door de bekende 'gatenjager' Tavis Ormandy die werkt voor Google. Aanvallers kunnen via deze gaten hogere rechten verkrijgen op gevirtualiseerde Windows-installaties.