Trellix meldet Sicherheitsvorfall: Angreifer griffen Teile des Quellcode-Repositorys ab

Zusammenfassung

Das Cybersicherheitsunternehmen Trellix hat einen Datenvorfall öffentlich gemacht: Angreifer verschafften sich Zugang zu „einem Teil" des firmeneigenen Quellcode-Repositorys. Trellix entstand im Oktober 2021 aus der Fusion von McAfee Enterprise und FireEye und betreut nach eigenen Angaben weltweit mehr als 50.000 Kunden aus Wirtschaft und Verwaltung, deren über 200 Millionen Endgeräte das Unternehmen schützt. In einer am Montag aktualisierten offiziellen Stellungnahme erklärt Trellix, den Vorfall derzeit mit Unterstützung externer forensischer Fachleute zu untersuchen. Bislang habe man keine Hinweise darauf gefunden, dass die Angreifer den eingesehenen Quellcode ausgenutzt oder verändert hätten. Das Unternehmen gibt an, den unbefugten Zugriff erkannt und unmittelbar mit der Aufarbeitung begonnen sowie Strafverfolgungsbehörden informiert zu haben. Nach bisherigem Ermittlungsstand seien weder der Freigabe- noch der Vertriebsprozess für den Quellcode betroffen. Auf Nachfrage von BleepingComputer zu weiteren Einzelheiten — etwa zum Zeitpunkt der Entdeckung, zum möglichen Abfluss von Unternehmens- oder Kundendaten und zu einer etwaigen Lösegeldforderung — wiederholte ein Sprecher lediglich dieselbe Stellungnahme. Weitere Details will das Unternehmen nach Abschluss der Untersuchung mitteilen, „soweit angemessen".

Trellix gehört zu den großen Anbietern der Branche und ist aus dem Zusammenschluss von McAfee Enterprise und FireEye im Oktober 2021 hervorgegangen. Nach eigenen Angaben schützt das Unternehmen weltweit die Systeme von mehr als 50.000 Kunden aus Wirtschaft und Behörden und sichert über 200 Millionen Endgeräte ab. Vor diesem Hintergrund wiegt der nun gemeldete Zugriff auf interne Entwicklungsbestände besonders schwer.

In seiner offiziellen Stellungnahme schildert das Unternehmen den Ablauf knapp: „Trellix hat kürzlich einen unbefugten Zugriff auf einen Teil unseres Quellcode-Repositorys festgestellt. Nachdem wir davon Kenntnis erlangt hatten, haben wir umgehend mit führenden forensischen Experten an der Aufklärung gearbeitet." Man habe zudem die Strafverfolgungsbehörden eingeschaltet.

Nach bisherigem Ermittlungsstand gebe es keine Belege dafür, dass der Freigabe- oder Vertriebsprozess für den Quellcode beeinträchtigt worden sei oder dass der Code ausgenutzt wurde. Auch eine Veränderung des eingesehenen Codes konnte Trellix bislang nicht feststellen.

Zentrale Fragen bleiben jedoch offen. Auf die Bitte von BleepingComputer um Auskunft darüber, wann der Vorfall entdeckt wurde, ob auch Unternehmens- oder Kundendaten entwendet wurden und ob die Angreifer eine Lösegeldforderung stellten, verwies ein Sprecher lediglich auf den bereits veröffentlichten Text. Eine weitere Nachfrage per E-Mail blieb zunächst unbeantwortet. Weitere Einzelheiten kündigt Trellix erst nach Abschluss der Untersuchung an.

Trellix ist nicht das einzige Sicherheitsunternehmen, dessen Systeme seit Jahresbeginn betroffen waren. Der Anbieter für Anwendungssicherheit Checkmarx bestätigte kürzlich, dass die Hackergruppe LAPSUS$ Daten aus dem privaten GitHub-Repository des Unternehmens veröffentlicht hatte. Cisco wiederum gab in diesem Monat bekannt, dass Angreifer in die interne Entwicklungsumgebung eingedrungen waren und Quellcode entwendet hatten — unter Verwendung von Zugangsdaten, die bei dem jüngsten Lieferketten-Angriff auf Trivy kompromittiert worden waren.

Auch die Bug-Bounty-Plattform HackerOne informierte im März Hunderte Mitarbeiter darüber, dass ihre persönlichen Daten gestohlen worden seien — durch Angreifer, die Navia gehackt hatten, einen der US-Leistungsverwalter der Plattform.

Trellix meldet Sicherheitsvorfall: Angreifer griffen Teile des Quellcode-Repositorys ab

Ähnliche Artikel

Neueste Artikel