« Pas de risques pour les clients »… plutôt que de jouer le mutisme et l’immersion périscopique comme cela avait été le cas lors du hack des fichiers « secureID » chez RSA, la première réaction d’EMC a été de minimiser l’intrusion probable de ses réseaux et la publication sur Pastebin de près de 300 Mo de code source d’ESX server. Certes, ces informations sembleraient dater de 2003, mais des affaires comparables (ainsi le précédent de la diffusion de sources d’origine Symantec, NAV et PC Anywhere) laissent craindre qu’une analyse poussée du contenu puisse aider des pirates à concevoir d’exceptionnels exploits explosifs. L’origine de la fuite est encore très incertaine.