Trellix hatte den Vorfall in dieser Woche selbst publik gemacht. Auf seiner Website erklärte das Unternehmen, dass ein Teil seines Quellcode-Repositorys kompromittiert worden sei. Zugleich betonte es, nach bisherigem Ermittlungsstand keine Hinweise darauf gefunden zu haben, dass die Veröffentlichung oder Verteilung des Quellcodes betroffen sei oder dass dieser ausgenutzt worden wäre. Weitergehende Informationen nannte Trellix bislang nicht, stellte aber nach Abschluss der Untersuchung weitere Details in Aussicht.
RansomHouse listete Trellix am Donnerstag auf seiner Leak-Website. Die Gruppe machte keine Angaben dazu, wie viele Daten sie bei dem Unternehmen entwendet haben will, veröffentlichte jedoch mehrere Screenshots, die einen Zugriff auf interne Dienste und Management-Dashboards belegen sollen. Auch zur Art der angeblich gestohlenen Daten äußerte sie sich nicht.
Als der Vorfall bekannt wurde, berichtete SecurityWeek, der Zeitpunkt des Angriffs lege eine mögliche Verbindung zu einem kürzlichen Lieferketten-Angriff nahe, der mit den Gruppen TeamPCP und Lapsus$ in Verbindung gebracht wird. Von dieser Kampagne waren demnach mehrere Sicherheitsfirmen betroffen, darunter Checkmarx, Aqua Security und Bitwarden.
Bestätigt ist dieser Zusammenhang bislang nicht. SecurityWeek weist allerdings darauf hin, dass TeamPCP Berichten zufolge mit Ransomware-Gruppen kooperiert haben soll. Eine Stellungnahme von Trellix lag dem Bericht zufolge zunächst nicht vor.
RansomHouse ist eine 2022 in Erscheinung getretene Erpressergruppe, die in erster Linie als Anbieter von Ransomware-as-a-Service (RaaS) operiert und große Unternehmen ins Visier nimmt. Die Gruppe ist dafür bekannt, die Dateien ihrer Opfer zu verschlüsseln und zugleich wertvolle Daten zu stehlen, um den Druck zur Zahlung eines Lösegelds zu erhöhen. Auf ihrer über das Tor-Netzwerk erreichbaren Leak-Website sind derzeit mehr als 170 Opfer aufgeführt.