Trellix hat öffentlich gemacht, von einem Sicherheitsvorfall betroffen zu sein, der unbefugten Zugriff auf einen Teil des eigenen Quellcodes ermöglichte. Das Unternehmen erklärte, es habe die Kompromittierung seines Quellcode-Repositorys kürzlich identifiziert und sofort Maßnahmen zur Klärung eingeleitet.
Nach Darstellung von Trellix arbeitet das Unternehmen mit führenden forensischen Sachverständigen an der Aufarbeitung des Vorfalls. Zudem seien die Strafverfolgungsbehörden eingeschaltet worden. Welche Daten die Angreifer konkret einsehen konnten, legte das Unternehmen nicht offen.
Trellix verwies allerdings darauf, dass es bislang keine Anzeichen für eine Betroffenheit oder Ausnutzung des Quellcodes gebe. „Auf Grundlage unserer bisherigen Untersuchung haben wir keine Belege dafür gefunden, dass unser Prozess zur Freigabe oder Verteilung von Quellcode beeinträchtigt wurde oder dass unser Quellcode ausgenutzt worden ist“, teilte das Unternehmen mit.
Offen ließ Trellix außerdem, wer für den Vorfall verantwortlich sein könnte und über welchen Zeitraum die Angreifer Zugang zu den Systemen hatten. Weitere Informationen will das Unternehmen veröffentlichen, sobald seine Untersuchung abgeschlossen ist.
Trellix gehört der Symphony Technology Group und entstand im Januar 2022 aus dem Zusammenschluss von McAfee Enterprise und FireEye. Etwa zur selben Zeit übernahm Google das zuvor zu FireEye gehörende Unternehmen Mandiant in einem Geschäft im Wert von 5,4 Milliarden US-Dollar.
The Hacker News hat Trellix um eine Stellungnahme gebeten. Der Vorfall ist nach Angaben der Quelle noch in Entwicklung.