Trellix meldt datalek na toegang tot broncoderepository

In dit artikel:

Trellix, het in 2021 gevormde cybersecuritybedrijf uit de samenvoeging van McAfee Enterprise en FireEye, heeft bevestigd dat onbevoegden recentelijk toegang hebben gekregen tot een deel van zijn broncoderepository. Het bedrijf, dat oplossingen levert aan tienduizenden organisaties en honderden miljoenen systemen claimt te beschermen, is een forensisch onderzoek gestart met externe specialisten en heeft de autoriteiten geïnformeerd.

Op basis van de voorlopige bevindingen ziet Trellix geen aanwijzingen dat de procedures rond vrijgave of distributie van broncode zijn aangetast of dat de code zelf is misbruikt, maar details blijven schaars: het is onduidelijk wanneer de inbraak precies plaatsvond en of ook andere gegevens of klantinformatie zijn buitgemaakt, of dat er een losgeldeis is gesteld. Trellix zegt nadere informatie te zullen delen zodra het onderzoek dat toelaat.

De melding sluit aan bij een recente golf van aanvallen op beveiligingsbedrijven; eerder werden onder meer Checkmarx en Cisco slachtoffer van incidenten waarbij interne ontwikkelomgevingen en broncode werden gelekt, en ook een dienstverlener van HackerOne bleek eerder doorlopend getroffen.