Дори ограничен пробив може да даде възможност за по-нататъшно разузнаване и разширяване на атаката в инфраструктурата
Инциденти в сферата на киберсигурността обикновено предизвикват по-силна реакция, когато засегнат банки, онлайн търговци или държавни институции. Когато обаче подобно събитие се случи при компания, която сама разработва решения за защита, обществената реакция е различна – поставя се под въпрос надеждността на цялата система.
Такъв е случаят с Trellix – компания, създадена след обединението на McAfee Enterprise и FireEye. В началото на май тя потвърди, че е бил осъществен неоторизиран достъп до част от хранилищата ѝ с изходен код. Малко след това групата за рансъмуер атаки RansomHouse пое отговорност и публикува материали, за които твърди, че показват достъп до вътрешни системи за разработка и управление.
Хакерите твърдят, че проникването е започнало още през април. Става дума за т.нар. „двойно изнудване“ – съчетание от кражба на данни и натиск върху организацията чрез публичното им разпространение.
От Trellix заявиха, че към момента няма доказателства продуктите им или процесите по разпространение на софтуер да са били засегнати. Инцидентът подчертава колко чувствителни са средите, в които се съхранява изходен код и вътрешна разработка.
Причината подобни пробиви да се считат за сериозни не се свежда само до самия код. В подобни системи често се съдържа архитектурна логика, зависимости между компоненти, документация, ключове за достъп и детайли за вътрешните процеси. Дори ограничен пробив може да даде възможност за по-нататъшно разузнаване и разширяване на атаката в инфраструктурата.
Атаките срещу веригата за доставка на софтуер и технологичните доставчици се превръщат във все по-сериозна заплаха. Това показа доклад на ENISA Threat Landscape 2025.
Особен фокус е поставен върху хранилищата с изходен код, тъй като компрометирането им може да засегне не само една компания, а цяла мрежа от клиенти и партньори.
Допълнителен натиск върху организациите оказва и европейската регулация NIS2, която изисква по-строг контрол върху достъпа, мониторинг на инфраструктурата, управление на риска при доставчици и по-бързо откриване на инциденти. .
Тази промяна в подхода кара компаниите да разчитат все повече на системи за откриване на аномалии и анализ на поведението в реално време, а не единствено на превантивни защитни механизми.
Съвременните кибератаки рядко започват шумно – по-често те се развиват постепенно.
