Trellix objavio da istražuje proboj nakon upada u spremište izvornog koda

Kibernetička tvrtka Trellix objavila je da je došlo do sigurnosnog incidenta nakon što su napadači dobili pristup dijelu njezina spremišta izvornog koda. Prema izjavi tvrtke, istraga je u tijeku uz pomoć vanjskih forenzičkih stručnjaka, a Trellix kaže i da je obavijestio tijela za provođenje zakona. U ovom trenutku tvrtka navodi da za sada nema dokaza da je izvorni kod koji su napadači vidjeli bio iskorišten ili izmijenjen.

Trellix je globalna kibernetička sigurnosna tvrtka nastala spajanjem McAfee Enterprisea i FireEyea u listopadu 2021. godine. U opisu poslovanja navodi se da pruža usluge za više od 50.000 poslovnih i vladinih korisnika diljem svijeta te da štiti više od 200 milijuna krajnjih uređaja. Tvrtka je u priopćenju navela kako je identificirala neovlašten pristup dijelu spremišta izvornog koda i da je odmah krenula surađivati s forenzičkim stručnjacima kako bi riješila situaciju.

Trellix je također naveo da, prema dosadašnjoj istrazi, nema dokaza da je bio pogođen proces objave ili distribucije izvornog koda, niti da je sam izvorni kod iskorišten. Glasnogovornik tvrtke ponovio je istu poruku kada je zatraženo više pojedinosti o incidentu, uključujući to kada je upad otkriven, jesu li napadači možda ukrali i korporativne ili korisničke podatke te je li poslan zahtjev za otkupninom. Tvrtka je u službenoj izjavi navela i da namjerava podijeliti dodatne pojedinosti po potrebi, nakon što istraga završi.

Trellix nije jedina sigurnosna tvrtka koja je ove godine javno priznala napad na vlastite sustave. Prošlog tjedna aplikacijska sigurnosna tvrtka Checkmarx potvrdila je da je grupa LAPSUS$ objavila podatke ukradene iz njezina privatnog GitHub repozitorija, dok je Cisco prošlog mjeseca otkrio da su hakeri kompromitirali njegovo interno razvojno okruženje i ukrali izvorni kod pomoću vjerodajnica kompromitiranih u nedavnom napadu na Trivyjev opskrbni lanac. U ožujku je i platforma za bug bounty HackerOne obavijestila stotine zaposlenika da su im osobni podaci ukradeni u napadu na Naviju, jednog od njezinih američkih administratora beneficija.