O grupo de cibercriminosos RansomHouse reivindicou a invasão do repositório de código-fonte da Trellix, uma empresa internacional de cibersegurança, e divulgou imagens como prova do ataque. A Trellix confirmou a violação em 1º de maio, informando que identificou acesso não autorizado a uma parte de seu repositório de código-fonte e que está colaborando com especialistas forenses para investigar o incidente. Apesar da confirmação do ataque, a empresa afirmou não ter encontrado evidências de que seu código-fonte tenha sido explorado ou que o processo de distribuição tenha sido afetado. O ataque ocorreu em 17 de abril e resultou em criptografia de dados. O RansomHouse, que atua desde 2022, é conhecido por suas operações de extorsão de dados, utilizando ferramentas avançadas de criptografia. Um caso recente notável do grupo envolveu o roubo de 740 mil registros de clientes da gigante de e-commerce japonesa Askul Corporation. A Trellix ainda está investigando o incidente e prometeu compartilhar mais informações assim que estiverem disponíveis.
Fonte: https://www.bleepingcomputer.com/news/security/trellix-source-code-breach-claimed-by-ransomhouse-hackers/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/05/2026 • Risco: ALTO
VAZAMENTO
Grupo RansomHouse ataca repositório da Trellix e vaza dados
RESUMO EXECUTIVO
O ataque ao repositório da Trellix por RansomHouse destaca a vulnerabilidade de empresas de cibersegurança e a necessidade de vigilância constante. A criptografia de dados e o potencial vazamento de informações sensíveis podem ter consequências significativas para a conformidade e a segurança das empresas no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a extorsão e custos de recuperação de dados
Operacional
Criptografia de dados e potencial vazamento de informações sensíveis
Setores vulneráveis
['Tecnologia', 'E-commerce', 'Serviços financeiros']
📊 INDICADORES CHAVE
53.000 clientes em 185 países
Indicador
740.000 registros de clientes roubados da Askul Corporation
Contexto BR
3.500 funcionários da Trellix
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação em sistemas críticos
2
Implementar medidas de segurança adicionais, como autenticação multifator
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, especialmente se utilizam tecnologias da Trellix ou estão em setores vulneráveis a ataques de ransomware.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
