Trellix révèle une violation de données après le piratage de son dépôt de code source

Trellix révèle une violation de données après le piratage de son dépôt de code source

L’entreprise de cybersécurité Trellix a annoncé une violation de données suite à un accès non autorisé à une partie de son dépôt de source code.

Issue de la fusion entre McAfee Enterprise et FireEye en octobre 2021, Trellix dessert plus de 50 000 clients issus des secteurs privé et public à travers le monde. Ses solutions sécurisent plus de 200 millions de points d’extrémité.

Déclaration officielle et enquête en cours

Dans un communiqué mis à jour lundi, la société précise collaborer avec des experts forensiques externes pour analyser l’incident. Aucune preuve d’exploitation ou de modification du source code accédé n’a été détectée pour l’instant.

« Trellix a récemment repéré un accès non autorisé à une partie de notre dépôt de source code. Dès la découverte, nous avons engagé des experts forensiques leaders pour y remédier », indique le communiqué. La firme a alerté les autorités judiciaires. L’enquête n’a révélé aucun impact sur les processus de publication ou de distribution du code source.

Manque de précisions supplémentaires

Un porte-parole de Trellix a transmis ce même message à BleepingComputer, sans fournir de détails sur le moment de la détection, un éventuel vol de données internes ou clients, ni une demande de rançon. La société prévoit de communiquer plus d’informations une fois l’enquête terminée.

Autres cyberentreprises touchées cette année

Trellix n’est pas la seule société de sécurité informatique victime d’une intrusion depuis le début de l’année. La semaine dernière, Checkmarx a confirmé que le groupe de hackers LAPSUS$ avait divulgué des données exfiltrées de son dépôt GitHub privé.

Le mois dernier, Cisco a révélé une compromission de son environnement de développement interne, avec vol de source code via des identifiants dérobés lors de l’attaque de la chaîne d’approvisionnement Trivy.

En mars, la plateforme de bug bounty HackerOne a informé des centaines de salariés que leurs informations personnelles avaient été volées par des attaquants ayant piraté Navia, un de ses administrateurs de bénéfices aux États-Unis.