Cybersecuritybedrijf Trellix heeft bevestigd dat onbevoegden toegang hebben gekregen tot een deel van zijn broncoderepository. Het incident wordt momenteel onderzocht met ondersteuning van externe specialisten op het gebied van digitaal forensisch onderzoek.
Het bedrijf, dat in 2021 ontstond uit de samenvoeging van McAfee Enterprise en FireEye, bedient wereldwijd tienduizenden organisaties en overheden. De beveiligingsoplossingen van Trellix beschermen naar eigen zeggen honderden miljoenen systemen.
In een verklaring op de eigen website laat Trellix weten dat het recent ongeautoriseerde toegang heeft vastgesteld tot een deel van zijn broncodeomgeving. Na ontdekking is direct gestart met een onderzoek in samenwerking met forensische experts en zijn ook de autoriteiten ingelicht. Op basis van de huidige bevindingen stelt het bedrijf geen aanwijzingen te hebben dat processen rond het vrijgeven of distribueren van broncode zijn beïnvloed, noch dat de broncode zelf is misbruikt. Trellix geeft daarnaast aan dat het, zodra het onderzoek is afgerond, waar passend aanvullende informatie zal delen met de bredere securitygemeenschap.
Beperkte details over datalek
Het is nog onduidelijk wanneer de inbreuk precies is ontdekt en of er naast broncode ook andere gegevens zijn buitgemaakt, zoals interne bedrijfsinformatie of klantdata. Evenmin is bevestigd of de aanvallers een losgeldeis hebben gesteld.
De melding past volgens BleepingComputer in een bredere trend waarbij ook andere beveiligingsbedrijven recent doelwit zijn geworden van cyberaanvallen. Zo maakte Checkmarx bekend dat data uit een interne GitHub-omgeving is gelekt door de hackersgroep LAPSUS$. Ook Cisco meldde eerder dat aanvallers toegang kregen tot een interne ontwikkelomgeving en broncode wisten te bemachtigen, mede door gecompromitteerde inloggegevens na een aanval op de toeleveringsketen van de tool Trivy.
Daarnaast werd in maart bekend dat medewerkers van HackerOne slachtoffer zijn geworden van een datalek nadat een externe dienstverlener, Navia, was gehackt.