Хакеры получили доступ к части репозитория ИБ-вендора Trellix
Компания Trellix, один из крупных ИБ-вендоров, подтвердила взлом части репозитория исходного кода. Инцидент затронул не клиентские системы, а инфраструктуру разработки самой компании – чувствительную зону для поставщика защитного ПО. Trellix утверждает, что пока не нашла признаков вмешательства в выпуск продуктов или использования кода злоумышленниками.
Компания Trellix обнаружила несанкционированный доступ к части своего репозитория исходного кода и начала расследование инцидента. Как следует из заявления компании, после выявления проблемы она привлекла специалистов по цифровой криминалистике и уведомила правоохранительные органы.
Trellix – крупный поставщик решений кибербезопасности, сформированный после объединения McAfee Enterprise и FireEye. Компания обслуживает более 50 тыс. корпоративных и государственных клиентов и обеспечивает защиту более 200 млн конечных устройств по всему миру.
Trellix пока раскрыла только общую картину произошедшего. Компания не уточнила, когда именно был обнаружен доступ, как долго злоумышленники могли находиться в репозитории, какие именно проекты были затронуты и удалось ли атакующим скопировать какие-либо данные. Компания также не ответила на вопросы о возможной краже корпоративных или клиентских данных и о том, выдвигались ли требования выкупа.
Для заказчиков и партнеров ключевым вопросом остается не сам факт доступа к исходному коду, а то, затронул ли он процесс разработки и поставки продуктов. Это особенно чувствительная зона: репозиторий исходного кода может дать атакующим представление о внутренней логике продуктов, ошибках, механизмах сборки или проверках безопасности. Пока Trellix заявила, что на текущем этапе расследования не нашла признаков влияния на процесс выпуска и распространения исходного кода, а также признаков его эксплуатации.
Эта оценка остается предварительной. Trellix продолжает расследование и обещает представить дополнительные сведения после его завершения.
Читайте также
