En af de tungeste aktører i den globale cybersikkerhedsindustri er selv blevet ramt dér, hvor det gør mest ondt: i kildekoden.
Trellix har erkendt, at angribere har fået adgang til dele af virksomhedens kildekode-depot – selve maskinrummet i en forretning, der normalt sælger beskyttelse mod præcis den type indbrud.
Det er ikke kundedata, der er lækket. Det er værre på en anden måde: adgang til selve konstruktionen af virksomhedens produkter. Den type adgang, der ikke nødvendigvis viser sit fulde potentiale i dag – men som kan blive en nøgle i morgen.
Trellix blev skabt i 2021 gennem en fusion mellem McAfee Enterprise og FireEye – to navne, der har stået i første række af cyberforsvaret i over et årti.
Nu står de selv i en situation, der minder mere om de hændelser, de normalt analyserer end dem, de selv burde være en del af.
Selskabet omsatte sidste år for knap 13 milliarder kroner og er ifølge analysehuset IDC verdens tredjestørste leverandør af endpoint-sikkerhed. Over 80 procent af Fortune 100-virksomhederne i USA er blandt kunderne.
Det er netop den type position, der normalt definerer “Code Red”-scenarier i branchen: når en kritisk leverandør selv bliver angrebet i sin kerne.
Foreløbig ingen tegn på udnyttelse
Nu er det Trellix, der skal forklare, hvordan en angriber har bevæget sig ind i det område, der burde være mest beskyttet.
Ifølge selskabet bliver hændelsen efterforsket med hjælp fra eksterne computertekniske eksperter, og sagen er anmeldt til politiet.
I en officiel udmelding siger Trellix:
“Vi har for nylig identificeret uautoriseret adgang til en del af vores kildekode-repository. Da vi blev opmærksomme på sagen, begyndte vi straks at samarbejde med førende forensic eksperter for at løse den.”
Samtidig forsøger selskabet at holde fortællingen stram: der er ifølge den foreløbige efterforskning ikke tegn på, at kildekoden er blevet ændret eller udnyttet.
“Vi har også underrettet myndighederne. Baseret på vores efterforskning til dato har vi ikke fundet nogen evidens for, at vores proces for frigivelse eller distribution af kildekode er blevet påvirket, eller at vores kildekode er blevet udnyttet.”
Ifølge BleepingComputer vil Trellix ikke oplyse, hvornår bruddet fandt sted, hvor længe angribere har haft adgang, eller om der har været krav om løsesum.
