Trellix source code breach fick stor uppmärksamhet efter att utpressningsgruppen RansomHouse tog på sig ansvaret för attacken. Gruppen publicerade också skärmbilder som påstås ha hämtats från företagets interna miljö. Trellix bekräftade att angripare fick åtkomst till delar av företagets källkodsförvar. Företaget uppgav dock att det inte fanns några bevis för att kundvända produkter eller system för mjukvarudistribution hade komprometterats.
Händelsen väckte nya frågor om attacker riktade mot cybersäkerhetsleverantörer och företags infrastruktur för mjukvaruutveckling.
RansomHouse läckte skärmbilder kopplade till Trellix
Utpressningsgruppen RansomHouse lade till Trellix på sin läcksajt. Gruppen delade också skärmbilder som påstås visa åtkomst till interna företagssystem. Bilderna verkade innehålla instrumentpaneler och hanteringsverktyg kopplade till Trellix infrastruktur.
Forskare som granskade bilderna identifierade referenser till VMware vSphere, Rubrik och Dell EMC-system. Dessa plattformar används ofta för virtualisering, lagringsinfrastruktur och säkerhetskopiering inom företag.
RansomHouse publicerade inte hela datamängden som påstås ha stulits under intrånget. Gruppen hävdade dock att den fick åtkomst till interna system kopplade till cybersäkerhetsföretagets infrastruktur.
Trellix bekräftade åtkomst till källkodsförvar
Trellix erkände att angripare fick obehörig åtkomst till delar av företagets källkodsförvar. Företaget inledde omedelbart en intern utredning tillsammans med externa forensiska experter. Trellix kontaktade även brottsbekämpande myndigheter efter att incidenten upptäcktes.
Enligt Trellix fann utredarna inga bevis för att produktlanseringsprocessen påverkades. Företaget uppgav också att infrastrukturen för mjukvarudistribution förblev säker. Trellix tillade att man inte identifierat tecken på aktiv exploatering av den åtkomna källkoden.
Företaget förklarade inte hur angriparna fick åtkomst. Trellix bekräftade heller inte om kundinformation exponerades under intrånget. Utredningen pågår fortfarande.
Cybersäkerhetsföretag fortsätter vara attraktiva mål
Trellix source code breach visade det ökande trycket mot cybersäkerhetsleverantörer. Säkerhetsföretag lagrar ofta känslig hotinformation, företagsverktyg, proprietär mjukvara och intern infrastrukturdata.
Forskare varnade för att intrång i källkodsförvar kan skapa långsiktiga risker i leveranskedjan. Angripare kan få insyn i intern arkitektur och utvecklingsmetoder. Även utan manipulering av produkter kan stulen kod exponera känsliga operativa detaljer.
Händelsen visade också hur hotgrupper allt oftare riktar in sig på molninfrastruktur och utvecklingsmiljöer för företag. Många angripare fokuserar nu mindre på traditionell ransomware-kryptering.
RansomHouse fokuserade starkt på företagsutpressning
RansomHouse har blivit känt för att rikta in sig på stora organisationer genom datastöld och utpressningsoperationer. Gruppen prioriterar ofta stöld av känslig information istället för att kryptera system.
Forskare kopplade operationen till attacker mot sjukvårdsorganisationer, myndigheter, tillverkare och globala företag. Säkerhetsanalytiker fortsätter övervaka gruppen på grund av dess fokus på infrastrukturtunga företagsmiljöer.
Gruppens aktivitet speglar en bredare trend inom cyberbrottslighet. Angripare riktar sig allt oftare mot organisationer som lagrar värdefull operativ och proprietär information.
Slutsats
Trellix source code breach fick större uppmärksamhet efter att RansomHouse tog på sig ansvaret för attacken. Gruppen läckte också skärmbilder som påstås visa åtkomst till interna system kopplade till cybersäkerhetsföretaget. Trellix bekräftade att angripare fick åtkomst till delar av företagets källkodsförvar. Företaget uppgav dock att det inte fanns några bevis för att publicerade produkter eller system för mjukvarudistribution komprometterades.
Händelsen visade de växande riskerna för cybersäkerhetsleverantörer. Hotgrupper fortsätter rikta in sig på företags infrastruktur och utvecklingsmiljöer.
0 svar till ”Trellix-källkodsbrott påstås ha utförts av RansomHouse”