Le groupe de menace RansomHouse a revendiqué l’attaque contre le dépôt de code source de Trellix, révélée la semaine dernière. Les hackers ont publié des captures d’écran sur leur site de fuite de données pour prouver leur intrusion dans le système de gestion des appliances de cette entreprise de cybersécurité.
Spécialiste international avec des clients parmi les Fortune 100, Trellix compte plus de 53 000 clients dans 185 pays et emploie 3 500 personnes en 2025. L’entreprise a officialisé l’incident le 1er mai, précisant avoir détecté un accès non autorisé à une partie de son repository de code source. Elle collabore avec des experts en investigation numérique et a alerté les autorités.
Selon Trellix, l’examen initial n’indique aucune altération du processus de distribution du code source ni exploitation des données compromises. Le groupe RansomHouse affirme que l’intrusion a eu lieu le 17 avril et s’est soldée par un chiffrement des données.
Source: BleepingComputer
Le profil de RansomHouse
Actif depuis 2022, RansomHouse opère via un portail sur le dark web pour extorquer ses victimes en publiant ou vendant les données volées à leurs réseaux internes. Le groupe a enrichi son arsenal avec des outils avancés comme Mario, qui applique un double chiffrement à deux clés sur les fichiers, et MrAgent, dédié au déploiement automatique d’encryptors sur les hyperviseurs VMware ESXi.
Récemment, RansomHouse a visé la société japonaise Askul Corporation, un géant du e-commerce, en dérobant 740 000 enregistrements clients et d’autres informations sensibles. L’enquête de Trellix se poursuit, et l’entreprise examine les allégations de responsabilité tout en promettant des mises à jour.