La compañía de ciberseguridad Trellix ha anunciado que sufrió una brecha que permitió el acceso no autorizado a una “porción” de su código fuente.
Detalles del Incidente
Trellix informó haber identificado “recientemente” el compromiso de su repositorio de código fuente. Inmediatamente después del descubrimiento, la empresa comenzó a colaborar con “expertos forenses líderes” para resolver el asunto y notificó a las autoridades policiales.
Aunque la empresa no ha divulgado la naturaleza exacta de los datos a los que pudieron haber accedido los atacantes, enfatizó que no hay indicios de que su código fuente haya sido afectado o explotado. Declararon: “Basado en nuestra investigación hasta la fecha, no hemos encontrado evidencia de que nuestro proceso de lanzamiento o distribución de código fuente haya sido afectado, o que nuestro código fuente haya sido explotado.”
Trellix no proporcionó detalles sobre la identidad de los responsables del incidente ni sobre el tiempo que los atacantes tuvieron acceso a sus sistemas. La compañía ha indicado que se compartirá información adicional a medida que avance y se complete la investigación.
Contexto de Trellix
Trellix fue fundada en enero de 2022, resultado de la fusión de McAfee Enterprise y FireEye, una operación gestionada por Symphony Technology Group. Aproximadamente en el mismo período, Mandiant, que previamente era propiedad de FireEye, fue adquirida por Google en un acuerdo valorado en 5.4 mil millones de dólares.
Conclusiones
Este incidente subraya la persistente amenaza de las brechas de seguridad, incluso para las empresas líderes en ciberseguridad. La respuesta rápida de Trellix, involucrando a expertos forenses y fuerzas del orden, es un paso crítico en la gestión de tales compromisos. La falta de evidencia de explotación del código fuente es una noticia alentadora, pero la investigación en curso será crucial para comprender completamente el alcance del incidente y mitigar cualquier riesgo potencial futuro. La transparencia, a medida que la investigación avanza, será fundamental para mantener la confianza de los clientes y la industria.
Comfidentia
Qué haríamos en estos casos?
Ciberseguridad Defensiva | Protección y Respuesta a Amenazas - Comfidentia
Servicios de ciberseguridad defensiva: forensia digital, desarrollo de software seguro, gestión de vulnerabilidades, threat intelligence y respuesta a incidentes. Protege tus redes y servidores con nuestras soluciones de seguridad defensiva.
Protege tu negocio de amenazas digitales con la Ciberseguridad Defensiva de Comfidentia. Nuestros servicios integrales te proporcionan protección robusta contra ciberataques, ayudándote a asegurar la seguridad de tus datos sensibles.
Análisis Forense
Descubre la verdad oculta en los datos con nuestro servicio deAnálisis Forense. Recopilamos, examinamos y analizamos a fondo cada rastro digital para revelar la causa raíz de cualquier incidente. Nuestro equipo de expertos sigue los pasos clave: Identificación, Adquisición, Análisis y Presentación de evidencia sólida. No pierdas más tiempo buscando respuestas, confía en nuestra experiencia para revelar la evidencia que necesitas.
Gestión de Vulnerabilidades
¡No arriesgues la seguridad de tu empresa! Con nuestras soluciones deGestión de Vulnerabilidades, no solo obtendrás un simple escaneo o evaluación de riesgos, sino una evaluación completa junto con tu equipo. Nuestro enfoque va más allá al proponer soluciones reales y duraderas, adaptadas a las capacidades y necesidades específicas de tu negocio y sistemas.
Protege tu Marca de Amenazas Cibernéticas
Protege tu negocio hoy conBrand Intelligence! Nuestro servicio especializado te proporciona información valiosa sobre posibles actores maliciosos que intentan suplantar tu marca o dominio. Al detectar estas amenazas, puedes tomar medidas rápidas y efectivas para salvaguardar la reputación de tu empresa. No permitas que los ciberdelincuentes dañen tu imagen, confía en Brand Intelligence para mantener tu negocio seguro en todo momento.
Desarrollo de Software Seguro
Con nuestras herramientas y habilidades especializadas, puedes crear aplicaciones y programas a prueba de vulnerabilidades de principio a fin. Nuestro enfoque se basa en un modelo sólido que incluye diseño seguro, proceso de desarrollo, gestión de vulnerabilidades e seguridad de la información. Esto asegura que tu software esté protegido en cada etapa del proceso. Fuente: Ver más en Comfidentia
Otras páginas relacionadas:
Agenda una presentación con Comfidentia
Referencias
Fuente original: Ver artículo original