A Checkmarx, empresa israelense de segurança cibernética, revelou que dados relacionados à companhia foram publicados na dark web por um grupo de cibercriminosos. A investigação em andamento sugere que esses dados se originaram de um repositório do GitHub da empresa, acessado durante um ataque à cadeia de suprimentos em 23 de março de 2026. A Checkmarx assegurou que o repositório afetado é mantido separadamente do ambiente de produção de seus clientes e que não contém dados de clientes. A empresa está realizando uma investigação forense para verificar a natureza e o escopo dos dados vazados, que incluem código-fonte, banco de dados de funcionários, chaves de API e credenciais do MongoDB/MySQL. A Checkmarx já bloqueou o acesso ao repositório comprometido e se comprometeu a notificar os clientes caso informações sensíveis sejam confirmadas como envolvidas. O ataque foi atribuído ao grupo LAPSUS$, que também comprometeu outras ferramentas da Checkmarx, como imagens Docker e extensões do VS Code, resultando em um impacto em cadeia que afetou pacotes como o Bitwarden CLI.
Fonte: https://thehackernews.com/2026/04/checkmarx-confirms-github-repository.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/04/2026 • Risco: ALTO
VAZAMENTO
Grupo cibercriminoso vaza dados da Checkmarx na dark web
RESUMO EXECUTIVO
O vazamento de dados da Checkmarx, que inclui informações sensíveis, destaca a vulnerabilidade das cadeias de suprimento e a necessidade de vigilância constante. A resposta rápida e a comunicação com os clientes são essenciais para mitigar os danos e garantir a conformidade com a legislação brasileira.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a vazamentos de dados e conformidade regulatória.
Operacional
Vazamento de dados sensíveis, incluindo código-fonte e credenciais.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Dados vazados incluem código-fonte e banco de dados de funcionários.
Indicador
Credenciais de API e MongoDB/MySQL também foram expostas.
Contexto BR
Comprometimento de ferramentas como o Bitwarden CLI.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há acesso não autorizado aos repositórios de código e dados.
2
Implementar controles de acesso mais rigorosos e monitorar atividades suspeitas.
3
Monitorar continuamente a dark web para possíveis vazamentos adicionais de dados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas cadeias de suprimentos e a proteção de dados sensíveis, especialmente em um cenário onde a conformidade com a LGPD é crítica.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
