A Trellix, uma das maiores empresas mundiais de cibersegurança, confirmou ter sido alvo de um ataque onde os invasores conseguiram aceder a uma parte do seu repositório de código-fonte. A confirmação foi feita através de um comunicado no site oficial da Trellix, detalhando que a empresa já se encontra a trabalhar ativamente na resolução do incidente. A entidade, que nasceu da fusão entre a McAfee Enterprise e a FireEye, protege atualmente mais de 200 milhões de equipamentos em todo o mundo.
Investigação em curso e impacto nas operações
Assim que detetou a intrusão na sua infraestrutura, a tecnológica iniciou um processo de mitigação em conjunto com peritos forenses externos e notificou as autoridades competentes. Até ao momento, a Trellix garante que não encontrou evidências de que o código-fonte acedido tenha sido explorado ou alterado pelos piratas informáticos.
Da mesma forma, o processo de distribuição de software e os serviços fornecidos aos mais de 50.000 clientes empresariais e governamentais parecem não ter sido afetados. A empresa compromete-se a partilhar mais detalhes assim que a investigação for concluída, não tendo ainda esclarecido publicamente se os invasores também conseguiram aceder a dados corporativos ou de clientes.
Lista crescente de alvos no setor
Este incidente junta-se a uma lista cada vez maior de empresas de segurança que viram as suas redes comprometidas desde o início do ano. Recentemente, a Checkmarx confirmou que o grupo LAPSUS$ divulgou informações retiradas do seu repositório privado no GitHub.
A Cisco também revelou de forma semelhante que o seu ambiente interno de desenvolvimento foi comprometido por indivíduos maliciosos que utilizaram credenciais roubadas para extrair código. No mesmo período, a plataforma HackerOne teve de notificar vários colaboradores após informações pessoais terem sido roubadas através de uma falha num dos seus parceiros de benefícios nos Estados Unidos.
Nenhum comentário
Seja o primeiro!