Trellix

O grupo de cibercriminosos RansomHouse reivindicou a invasão do repositório de código-fonte da Trellix, uma empresa internacional de cibersegurança, e divulgou imagens como prova do ataque. A Trellix confirmou a violação em 1º de maio, informando que identificou acesso não autorizado a uma parte de seu repositório de código-fonte e que está colaborando com especialistas forenses para investigar o incidente. Apesar da confirmação do ataque, a empresa afirmou não ter encontrado evidências de que seu código-fonte tenha sido explorado ou que o processo de distribuição tenha sido afetado. O ataque ocorreu em 17 de abril e resultou em criptografia de dados. O RansomHouse, que atua desde 2022, é conhecido por suas operações de extorsão de dados, utilizando ferramentas avançadas de criptografia. Um caso recente notável do grupo envolveu o roubo de 740 mil registros de clientes da gigante de e-commerce japonesa Askul Corporation. A Trellix ainda está investigando o incidente e prometeu compartilhar mais informações assim que estiverem disponíveis.

A empresa de cibersegurança Trellix anunciou uma violação de dados após atacantes acessarem uma parte de seu repositório de código-fonte. Formada pela fusão da McAfee Enterprise e FireEye em outubro de 2021, a Trellix atende mais de 50 mil clientes em todo o mundo, protegendo mais de 200 milhões de endpoints. Em um comunicado oficial, a empresa informou que está investigando o incidente com a ajuda de especialistas forenses externos e que, até o momento, não encontrou evidências de que o código-fonte acessado tenha sido explorado ou alterado. A Trellix também notificou as autoridades policiais sobre o ocorrido. A empresa ainda não respondeu a perguntas adicionais sobre o incidente, como a data de detecção ou se dados corporativos ou de clientes foram roubados. Este não é o primeiro caso de violação em uma empresa de cibersegurança este ano, com outros incidentes envolvendo empresas como Checkmarx e Cisco. A Trellix promete compartilhar mais detalhes assim que a investigação for concluída.

A empresa de cibersegurança Trellix anunciou que sofreu uma violação de segurança que permitiu o acesso não autorizado a uma parte de seu repositório de código-fonte. A companhia, que foi formada em janeiro de 2022 pela fusão da McAfee Enterprise e FireEye, informou que identificou recentemente a violação e começou a trabalhar com especialistas forenses para resolver a situação. Embora a Trellix não tenha revelado a natureza exata dos dados acessados, garantiu que não há indícios de que seu código-fonte tenha sido afetado ou explorado. A empresa também notificou as autoridades policiais sobre o incidente. Até o momento, não foram divulgadas informações sobre a identidade dos atacantes ou a duração do acesso não autorizado. A Trellix se comprometeu a compartilhar mais informações assim que a investigação for concluída, destacando que não encontrou evidências de que seu processo de distribuição de código-fonte tenha sido comprometido.