Trellix incidens
A Trellix bejelentette, hogy egy incidens során támadók hozzáférést szereztek a vállalat belső forráskód-repositoryjának egy részéhez. A vállalat közlése szerint az illetéktelen hozzáférést belsőleg észlelték, majd azonnal forenzikus vizsgálat indult és a hatóságokat is értesítették. A támadás pontos módját, időtartamát és az elkövetők kilétét nem hozták nyilvánosságra, így a kezdeti hozzáférési vektor egyelőre ismeretlen.
A jelenlegi vizsgálatok alapján nincs bizonyíték arra, hogy a forráskódot módosították vagy aktívan kihasználták, illetve arra sem, hogy a szoftverek kiadási vagy disztribúciós folyamata sérült volna. Ez azt jelenti, hogy közvetlen supply chain kompromittáció vagy ügyféloldali hatás egyelőre nem igazolt.
Kockázat a hozzáférés természetéből adódik, egy biztonsági termékeket fejlesztő vállalat forráskódjához való hozzáférés lehetővé teszi a támadók számára a belső működés, detekciós logika és potenciális sérülékenységek mély elemzését, ami későbbi, célzott támadások előkészítésére használható. Ez különösen érzékeny egy olyan szereplőnél, amely endpoint védelem és XDR megoldásokat fejleszt.
