Cybersecuritybedrijf Trellix heeft een datalek bekendgemaakt nadat ongeautoriseerde actoren toegang kregen tot een deel van zijn interne broncode-repository, wat zorgen baart over mogelijke downstream-risico’s in de softwaretoeleveringsketen.
Het bedrijf bevestigde dat het incident ongeautoriseerde toegang tot delen van de ontwikkelomgeving betrof. Bij ontdekking zei Trellix dat het een onderzoek was gestart met externe forensische experts en de wetshandhavingsautoriteiten had geïnformeerd.
Volgens het bedrijf was de inbreuk beperkt in reikwijdte. Trellix verklaarde dat het lopende onderzoek geen bewijs heeft gevonden dat de distributie- of vrijgaveprocessen van de broncode zijn gecompromitteerd. Er werd ook gezegd dat er geen aanwijzingen zijn dat de geraadpleegde code actief is misbruikt.
Het bedrijf maakte niet bekend hoe aanvallers toegang kregen of hoe lang ze mogelijk in de omgeving zijn gebleven. Ook is er niet bevestigd of er gegevens zijn verzameld of openbaar gedeeld, waardoor er onzekerheid blijft over de volledige impact van het incident.
Broncode-repositories worden beschouwd als waardevolle doelwitten bij cyberaanvallen. Toegang tot dergelijke omgevingen kan dreigingsactoren in staat stellen de softwarearchitectuur te bestuderen, kwetsbaarheden te identificeren of supply chain-aanvallen te proberen door kwaadaardige code in vertrouwde systemen te plaatsen.
Beveiligingsanalisten merken op dat zelfs beperkte blootstelling risico’s kan met zich meebrengen, vooral voor bedrijven die actief zijn in de cybersecuritysector. Trellix biedt endpointbeveiligings- en dreigingsdetectietools aan duizenden zakelijke klanten, wat betekent dat elke compromittering van interne code bredere gevolgen kan hebben als het misbruikt wordt.
Het incident vindt plaats te midden van een bredere trend van aanvallen gericht op ontwikkelingsinfrastructuur en softwareleveringsketens. Recente datalekken met andere technologiebedrijven hebben aangetoond dat aanvallers zich steeds meer richten op repositories, buildsystemen en ontwikkelaarsgegevens als toegangspunten tot bedrijfsomgevingen.
Trellix zei dat het de situatie blijft volgen en updates zal geven naarmate het onderzoek vordert. Voorlopig stelt het bedrijf dat er geen bewijs is van productmanipulatie of impact op klantgerichte systemen, hoewel de volledige omvang van het lek nog wordt onderzocht.