Компания Trellix, специализирующаяся на кибербезопасности и образовавшаяся в 2022 году в результате слияния McAfee и Fire Eye, стала целью кибератаки. Как сообщает пострадавшая компания в уведомлении на своем веб-сайте (открывается в новом окне), неизвестному злоумышленнику удалось получить доступ к репозиториям исходного кода Trellix. Какие конкретно последствия это будет иметь для клиентов компании, пока остается неизвестным.
До сих пор Trellix не обнаружила никаких признаков того, "что наш процесс публикации или предоставления исходного кода был нарушен или что наш исходный код был использован не по назначению", — далее пишет компания по кибербезопасности. Однако расследования еще не завершены.
Более подробную информацию об инциденте Trellix планирует обнародовать только после завершения расследований. Компания заверяет в своем сообщении, что уже проинформировала правоохранительные органы и работает совместно с "ведущими экспертами-криминалистами над решением проблемы". Однако более подробной информации о своих действиях Trellix не предоставила.
Следов злоумышленника пока нет
Кто именно стоит за кибератакой и смог ли злоумышленник, помимо исходного кода, получить доступ к другим конфиденциальным корпоративным данным, на данный момент остается неясным. Пока ни одна хакерская группа официально не взяла на себя ответственность за соответствующую атаку и не хвастается в даркнете похищенными у Trellix данными.
Также пока остается открытым вопрос, каким образом злоумышленник вообще смог получить доступ к репозиториям исходного кода Trellix. Возможные варианты включают, например, использование уязвимости, успешную фишинговую атаку или заражение вредоносным ПО для кражи информации (Infostealer).
В последнее время произошла серия атак на цепочки поставок (Supply-Chain), которые, среди прочего, были направлены на массовое получение учетных данных NPM и Github с помощью инфостилеров и их использование для последующих атак. От этого пострадали и некоторые инструменты безопасности, например, от Trivy, Checkmarx и Bitwarden.