Os cibercriminosos obtiveram acesso ao repositório de código-fonte da empresa de segurança de TI Trellix, que foi formada a partir da fusão da FireEye e da McAfee. A empresa está atualmente investigando o incidente.
Leia mais depois do anúncio
Trellix anunciou isso em seu site. Portanto, a Trellix percebeu acesso não autorizado a parte do repositório do código-fonte. Depois de saber disso, a empresa teria chamado os principais especialistas forenses para esclarecer o assunto. A Trellix também notificou as autoridades policiais.
Com base na investigação até o momento, a empresa não encontrou nenhuma evidência de que o código-fonte tenha sido divulgado ou que o processo de distribuição tenha sido afetado, ou que o código-fonte tenha sido adulterado. A Trellix planeja divulgar mais detalhes assim que a investigação for concluída.
Não há indicação do autor
A empresa não forneceu detalhes sobre o incidente de TI. Não está claro quem está por trás deste ataque. Ainda não há reconhecimento nas páginas da darknet das gangues cibernéticas mais famosas. A redação da Trellix é cuidadosamente escolhida – ela não pode inferir claramente, por exemplo, que um invasor tem o potencial de inserir seu próprio código no repositório.
Ainda não está claro como os invasores da Trellix conseguiram obter acesso ao código-fonte protegido da empresa. Os ataques cibernéticos são comuns. Por exemplo, cibercriminosos da gangue ShinyHunters roubaram recentemente dados do Vimeo durante uma invasão no provedor de serviços Anodot e agora estão disponíveis para download gratuito na Darknet. Além disso, os perpetradores agora podem atacar vulnerabilidades no cPanel/WHM e assumir a autenticação – eles podem ter feito isso em mais de 4.000 na Alemanha.
(dmk)
