- 26,514
- 46
- 8 Ноя 2022
Компания подключила внешних криминалистов и пообещала раскрыть дополнительные технические детали после завершения проверки.
Trellix, один из крупных игроков на рынке кибербезопасности, сообщил о взломе внутреннего репозитория с исходным кодом. Для компании, чьи продукты защищают корпоративные сети и конечные устройства, даже частичный несанкционированный доступ к коду превращается в серьезный инцидент.
Компания подтвердила атаку в официальном заявлении на своем сайте. После обнаружения вторжения Trellix привлекла внешних экспертов по цифровой криминалистике, начала расследование и уведомила правоохранительные органы.
Злоумышленники получили доступ к части внутреннего репозитория Trellix. Репозитории с исходным кодом часто интересуют атакующих сильнее обычных корпоративных данных. Через код можно искать уязвимости, готовить атаки на цепочку поставок, пытаться встроить закладки или понять внутреннюю архитектуру защитных продуктов.
По предварительным результатам расследования, Trellix пока не нашла признаков, что атакующие скомпрометировали систему выпуска и распространения кода. Компания также заявляет, что не видит доказательств эксплуатации исходного кода в реальных атаках и вмешательства в клиентские продукты или средства защиты.
Инцидент все равно несет репутационные и технические риски. Trellix работает в сегменте защиты конечных устройств и расширенного обнаружения и реагирования, поэтому доступ к внутреннему коду может дать злоумышленникам материал для дальнейшего анализа, даже если прямого ущерба клиентам сейчас не нашли.
Случай напоминает похожие атаки на крупные технологические и ИБ-компании, включая Microsoft, Okta и LastPass. Trellix пообещала раскрыть дополнительные технические детали для сообщества после завершения расследования.
Trellix, один из крупных игроков на рынке кибербезопасности, сообщил о взломе внутреннего репозитория с исходным кодом. Для компании, чьи продукты защищают корпоративные сети и конечные устройства, даже частичный несанкционированный доступ к коду превращается в серьезный инцидент.
Компания подтвердила атаку в официальном заявлении на своем сайте. После обнаружения вторжения Trellix привлекла внешних экспертов по цифровой криминалистике, начала расследование и уведомила правоохранительные органы.
Злоумышленники получили доступ к части внутреннего репозитория Trellix. Репозитории с исходным кодом часто интересуют атакующих сильнее обычных корпоративных данных. Через код можно искать уязвимости, готовить атаки на цепочку поставок, пытаться встроить закладки или понять внутреннюю архитектуру защитных продуктов.
По предварительным результатам расследования, Trellix пока не нашла признаков, что атакующие скомпрометировали систему выпуска и распространения кода. Компания также заявляет, что не видит доказательств эксплуатации исходного кода в реальных атаках и вмешательства в клиентские продукты или средства защиты.
Инцидент все равно несет репутационные и технические риски. Trellix работает в сегменте защиты конечных устройств и расширенного обнаружения и реагирования, поэтому доступ к внутреннему коду может дать злоумышленникам материал для дальнейшего анализа, даже если прямого ущерба клиентам сейчас не нашли.
Случай напоминает похожие атаки на крупные технологические и ИБ-компании, включая Microsoft, Okta и LastPass. Trellix пообещала раскрыть дополнительные технические детали для сообщества после завершения расследования.
- Источник новости
- www.securitylab.ru
