Das renommierte Cybersecurity-Unternehmen Trellix steht nach einem Sicherheitsvorfall im Fokus: Das Unternehmen teilte mit, dass Angreifer in ein Source-Code-Repository eindringen konnten und Zugriff auf “einen Teil” des Quellcodes erhielten.
Nach eigener Darstellung entdeckte Trellix die Kompromittierung erst kürzlich und leitete sofort Maßnahmen zur Schadensbegrenzung ein. Das Unternehmen arbeitet nach eigenen Angaben mit führenden forensischen Experten zusammen und hat die zuständigen Behörden benachrichtigt. Der genaue Umfang der zugänglichen Daten bleibt unklar – Trellix hielt sich mit Details zurück.
Besorgnis erregend wäre vor allem eine potenzielle Ausnutzung des kompromittierten Codes. Doch hier gibt das Unternehmen Entwarnung: “Basierend auf unserer bisherigen Untersuchung haben wir keine Hinweise darauf gefunden, dass unser Quellcode-Release- oder Vertriebsprozess beeinträchtigt wurde oder dass unser Quellcode ausgenutzt wurde.” Dies ist eine wichtige Differenzierung – der Zugriff auf Quellcode bedeutet nicht automatisch, dass dieser bereits bösartig genutzt wird.
Trellix schweigt bislang zu Fragen nach den Urhebern des Angriffs und der Dauer des unbefugten Zugriffs. Das Unternehmen kündigte an, weitere Informationen nach Abschluss der Ermittlungen zu teilen.
Zur Einordnung: Trellix wurde im Januar 2022 aus der Fusion von McAfee Enterprise und FireEye gegründet und wird von der Symphony Technology Group kontrolliert. Der Sicherheitsbereich ist hochsensibel – wenn Cybersecurity-Spezialisten selbst Ziel von Angriffen werden, wirft dies Fragen zur Wirksamkeit eigener Schutzmaßnahmen auf. Für deutsche Unternehmen und Behörden, die Trellix-Produkte nutzen, bleibt abzuwarten, ob das BSI oder andere deutsche Behörden den Vorfall als relevant einstufen und entsprechende Handlungsempfehlungen ausgeben.