Thought Leadership
Unbekannte haben Zugriff auf Teile des Quellcodes von Trellix erlangt. Der Sicherheitsanbieter, der unter anderem aus McAfee Enterprise und FireEye hervorging, untersucht den Vorfall gemeinsam mit forensischen Experten.
Beim Cybersecurity-Anbieter sind Unbefugte in einen Teil des Quellcode-Repositorys eingedrungen. Das geht aus einer am Montag aktualisierten Stellungnahme des Unternehmens hervor. Externe Forensiker seien hinzugezogen worden, auch Behörden habe man eingeschaltet.
Anhaltspunkte dafür, dass die Eindringlinge den Code verändert oder bereits eingesetzt hätten, lägen bislang nicht vor, schreibt das Unternehmen. Ebenso wenig sei der Prozess betroffen, über den Trellix seine Software ausliefert.
Trellix ist 2021 aus dem Zusammenschluss der Unternehmenssparte von McAfee mit FireEye entstanden. Nach eigenen Angaben zählt der Anbieter weltweit über 50.000 Kunden aus Wirtschaft und Verwaltung, abgesichert würden mehr als 200 Millionen Endpunkte.
Konkrete Details zu dem Vorfall hält Trellix bislang zurück. Weitere Informationen sollen folgen, sobald die Untersuchung abgeschlossen ist.
Trellix hat kürzlich einen unbefugten Zugriff auf einen Teil unseres Quellcode-Repositorys festgestellt. Sobald wir davon Kenntnis erhielten, haben wir umgehend begonnen, gemeinsam mit führenden Forensik-Experten an einer Lösung zu arbeiten. Wir haben zudem die Strafverfolgungsbehörden informiert. Nach dem derzeitigen Stand unserer Untersuchungen gibt es keine Anhaltspunkte dafür, dass unser Prozess zur Veröffentlichung oder Verbreitung von Quellcode beeinträchtigt wurde oder dass unser Quellcode missbraucht wurde. Im Rahmen unseres Engagements für die breitere Sicherheitsgemeinschaft beabsichtigen wir, nach Abschluss unserer Untersuchungen gegebenenfalls weitere Einzelheiten bekannt zu geben.
Trellix
Eine Reihe ähnlicher Fälle
Trellix ist nicht der einzige Sicherheitsanbieter, bei dem Angreifer in diesem Jahr Quellcode oder andere interne Daten erbeutet haben.
Der auf Anwendungssicherheit spezialisierte Anbieter Checkmarx räumte vergangene Woche ein, dass die Hackergruppe Lapsus$ Daten aus einem privaten Github-Repository veröffentlicht hat. Cisco wiederum wurde im Vormonat Opfer eines Einbruchs in die interne Entwicklungsumgebung. Die dabei verwendeten Zugangsdaten stammten aus dem zuvor bekannt gewordenen Supply-Chain-Angriff auf das Open-Source-Werkzeug Trivy. Quellcode des Netzwerkausrüsters wurde dabei entwendet.
