La società di cybersecurity Trellix ha rivelato una violazione dei dati dopo che attori non autorizzati hanno ottenuto accesso a una parte del suo repository interno di codice sorgente, sollevando preoccupazioni riguardo ai potenziali rischi a valle nella catena di approvvigionamento software.
L’azienda ha confermato che l’incidente ha coinvolto un accesso non autorizzato a parti del suo ambiente di sviluppo. Al momento della rilevazione, Trellix ha dichiarato di aver avviato un’indagine con esperti forensi esterni e di aver informato le autorità di polizia.
Secondo la società, la violazione era limitata nella portata di lavoro. Trellix ha dichiarato che l’indagine in corso non ha trovato prove che la distribuzione o il rilascio del codice sorgente siano stati compromessi. Ha inoltre affermato che non ci sono indicazioni che il codice consultato sia stato attivamente sfruttato.
L’azienda non ha rivelato come gli aggressori abbiano avuto accesso né quanto tempo possano essere rimasti all’interno dell’ambiente. Non ha nemmeno confermato se siano stati estratti o condivisi pubblicamente dati dati, lasciando incertezza sull’impatto completo dell’incidente.
I repository di codice sorgente sono considerati bersagli di alto valore negli attacchi informatici. L’accesso a tali ambienti può permettere agli attori minacciosi di studiare l’architettura software, identificare vulnerabilità o tentare attacchi alla supply chain inserendo codice malevolo in sistemi affidabili.
Gli analisti di sicurezza osservano che anche un’esposizione limitata può comportare dei rischi, in particolare per le aziende che operano nel settore della cybersecurity. Trellix fornisce strumenti di sicurezza degli endpoint e rilevamento delle minacce a migliaia di clienti aziendali, il che significa che qualsiasi compromessa del codice interno potrebbe avere implicazioni più ampie se utilizzata in modo improprio.
L’incidente avviene in un contesto di una tendenza più ampia di attacchi rivolti alle infrastrutture di sviluppo e alle catene di fornitura software. Le recenti violazioni che coinvolgono altre aziende tecnologiche hanno dimostrato che gli attaccanti si concentrano sempre più su repository, sistemi di build e credenziali degli sviluppatori come punti di ingresso negli ambienti aziendali.
Trellix ha dichiarato di continuare a monitorare la situazione e di fornire aggiornamenti man mano che l’indagine procede. Per ora, l’azienda sostiene che non ci sono prove di manomissioni o impatto sui sistemi a contatto con il cliente, anche se l’intera portata della violazione è ancora in fase di esame.