Søg

Et af de største cyberfirmaer har fået lænset kildekode-depot: Omsætter for tocifret milliardbeløb

En af verdens største cyberleverandører er selv ramt i sit mest følsomme system, hvor angribere har fået adgang til kildekode – nu forsøger Trellix at afdække, om bruddet kan have åbnet døren til dybere kompromittering.

05. maj 2026 kl. 08.30
Artikel top billede

(Foto: Brock Wegner / Unsplash)

Frederik Therkildsen Frederik Therkildsen Cyberredaktør

En af de tungeste aktører i den globale cybersikkerhedsindustri er selv blevet ramt dér, hvor det gør mest ondt: i kildekoden.

Trellix har erkendt, at angribere har fået adgang til dele af virksomhedens kildekode-depot – selve maskinrummet i en forretning, der normalt sælger beskyttelse mod præcis den type indbrud.

Det er ikke kundedata, der er lækket. Det er værre på en anden måde: adgang til selve konstruktionen af virksomhedens produkter. Den type adgang, der ikke nødvendigvis viser sit fulde potentiale i dag – men som kan blive en nøgle i morgen.

Trellix blev skabt i 2021 gennem en fusion mellem McAfee Enterprise og FireEye – to navne, der har stået i første række af cyberforsvaret i over et årti.

Nu står de selv i en situation, der minder mere om de hændelser, de normalt analyserer end dem, de selv burde være en del af.

Selskabet omsatte sidste år for knap 13 milliarder kroner og er ifølge analysehuset IDC verdens tredjestørste leverandør af endpoint-sikkerhed. Over 80 procent af Fortune 100-virksomhederne i USA er blandt kunderne.

Det er netop den type position, der normalt definerer “Code Red”-scenarier i branchen: når en kritisk leverandør selv bliver angrebet i sin kerne.

Foreløbig ingen tegn på udnyttelse

Nu er det Trellix, der skal forklare, hvordan en angriber har bevæget sig ind i det område, der burde være mest beskyttet.

Ifølge selskabet bliver hændelsen efterforsket med hjælp fra eksterne computertekniske eksperter, og sagen er anmeldt til politiet.

I en officiel udmelding siger Trellix:

“Vi har for nylig identificeret uautoriseret adgang til en del af vores kildekode-repository. Da vi blev opmærksomme på sagen, begyndte vi straks at samarbejde med førende forensic eksperter for at løse den.”

Samtidig forsøger selskabet at holde fortællingen stram: der er ifølge den foreløbige efterforskning ikke tegn på, at kildekoden er blevet ændret eller udnyttet.

“Vi har også underrettet myndighederne. Baseret på vores efterforskning til dato har vi ikke fundet nogen evidens for, at vores proces for frigivelse eller distribution af kildekode er blevet påvirket, eller at vores kildekode er blevet udnyttet.”

Ifølge BleepingComputer vil Trellix ikke oplyse, hvornår bruddet fandt sted, hvor længe angribere har haft adgang, eller om der har været krav om løsesum.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Technical Operations (Senior Director/VP)

    Københavnsområdet

    Quadsat ApS

    Robotics Engineer

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stor-alarm hos en af verdens mest udbredte firewall-producenter: Ramt af kæmpe lækage
    2 En af verdens største har fået nok af Broadcom: Sætter VMware på porten efter pludselige prisstigninger på 175 procent
    3 Disse 58 danske virksomheder står på hackernes liste over ofre for alvorlig Fortinet-sårbarhed: Se listen her
    4 Tim Cook: Apple er på vej til at hæve priserne - er nødt til at sende regning videre til kunderne
    5 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    6 Disse it-roller er de sværeste at besætte lige nu
    7 Vil lokke VMware-flygtninge til: Tilbyder gratis licenser i et helt år
    8 Danske software-selskaber kan om få uger blive ramt af særlig skatteregel: "Hvad skal vi gøre? Det er jo en ret alvorlig situation"

    Se seneste uge