- Trelix revela acceso no autorizado a partes de su repositorio de código fuente
- Los investigadores no encontraron evidencia de interrupción o explotación en su proceso de liberación.
- Los detalles clave aún no están claros, y la compañía promete más actualizaciones una vez que se complete la investigación.
El gigante de la ciberseguridad Trelix ha confirmado que sufrió un ciberataque en el que actores de amenazas accedieron a partes de su código fuente.
En un breve anuncio publicado en su sitio web, Trelix dijo que había identificado “un acceso no autorizado a una parte de (su) repositorio de código fuente”. Tan pronto como se detecta la intrusión, la empresa contrata expertos en seguridad externos para resolver el problema e informar a las autoridades pertinentes.
También dijo que la violación aún no había causado ninguna interrupción: “Basándonos en nuestras investigaciones hasta la fecha, no hemos encontrado ninguna evidencia de que nuestro proceso de publicación o distribución de código fuente haya sido afectado o que nuestro código fuente haya sido explotado”, dijo. “Como parte de nuestro compromiso con nuestra comunidad de seguridad más amplia, tenemos la intención de compartir más detalles según corresponda una vez que se complete nuestra investigación”.
El artículo continúa a continuación.
Faltan detalles clave
Todavía faltan algunos detalles clave. No sabemos a quién lastimó Trelix ni cómo lo hicieron. También se desconoce si los atacantes tomaron datos confidenciales o si intentaron extorsionar a la empresa. Nadie se ha atribuido aún la responsabilidad del ataque y Trelix dijo que compartiría más detalles “según corresponda” una vez que se complete la investigación.
Trelix surgió en 2021 después de la fusión de McAfee Enterprises y FireEye y, como tal, no tiene un largo historial de infracciones independientes. Sin embargo, FireEye sufrió un ataque importante y de alto perfil antes de la fusión.
En 2020, FireEye sufrió la violación de ciberseguridad más importante de una empresa, donde los atacantes (probablemente patrocinados por el estado) robaron las herramientas internas del equipo rojo de la empresa. Estas mismas herramientas se utilizan para simular ataques del mundo real, y la infracción se vinculó posteriormente con la campaña más amplia de ciberataques de SolarWinds.
FireEye reconoció públicamente la infracción e incluso reveló contramedidas para evitar el uso indebido del equipo robado.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
