A VMware a hét elején hivatalosan is elismerte, hogy illetéktelen behatolók április elején megszerezték termékeik néhány forráskódját, majd ezeket nyilvánosságra is hozták, ugyanakkor arra utalnak, hogy nincs nagy veszély, nem lesz igazán komoly hatása a kiszivárogtatásnak.

A rövid nyilatkozatot Iain Mulholland, a vállalat biztonsági főnöke tette közzé a hivatalos blogon hétfőn, ahol azt is jelezte, hogy a megszerzett dokumentumok 2003-ból és 2004-ből származnak, és mivel nem mindet hozták nyilvánosságra, megvan rá az esély, hogy a jövőben még több is felkerül az internetre. Mulholland igyekszik mindenkit megnyugtatni, és arról ír, hogy a forráskódok kikerülése a meghozott biztonsági intézkedések folytán nem feltétlenül jelent veszélyeztetettséget (ráadásul viszonylag régi kódokról van szó), a VMware biztonsági részlege vizsgálja a történteket, és folyamatosan kapcsolatban vannak az ügyfelekkel, akikkel megosztják a friss információkat.

Az adatlopás a Kaspersky beszámolója szerint a VMware ESX virtualizációs termékét érinti, a behatolást állítólag egy magát Hardcore Charlie-nak nevező hacker követte el, aki saját állítása szerint körülbelül 300 megabájtnyi forráskódot töltött le a cég rendszeréből, miután egy e-mail megszerzése után bejutottak egy kínai katonai beszállító, a China Electronics Import & Export Corporation (CEIEC) informatikai rendszerébe.

Habár a VMware igyekszik bagatellizálni az ügyet, a CEIEC pedig egyenesen tagadja az adatszivárgást, a szaksajtóban megjelent vélemények szerint sokkal nagyobb lehet a baj, mint a cégek állítják. Véleményüket a hacker bejelentéseire is alapozzák, aki további közléseket ígért május elejére, emellett azt állítja, hogy a kínai cégtől körülbelül egy terabájtnyi adatot szerzett meg, köztük rengeteg bizalmas, katonai jellegű információt.