Søg

Et af de største cyberfirmaer har fået lænset kildekode-depot: Omsætter for tocifret milliardbeløb

En af verdens største cyberleverandører er selv ramt i sit mest følsomme system, hvor angribere har fået adgang til kildekode – nu forsøger Trellix at afdække, om bruddet kan have åbnet døren til dybere kompromittering.

05. maj 2026 kl. 08.30
Artikel top billede

(Foto: Brock Wegner / Unsplash)

Frederik Therkildsen Frederik Therkildsen Cyberredaktør

En af de tungeste aktører i den globale cybersikkerhedsindustri er selv blevet ramt dér, hvor det gør mest ondt: i kildekoden.

Trellix har erkendt, at angribere har fået adgang til dele af virksomhedens kildekode-depot – selve maskinrummet i en forretning, der normalt sælger beskyttelse mod præcis den type indbrud.

Det er ikke kundedata, der er lækket. Det er værre på en anden måde: adgang til selve konstruktionen af virksomhedens produkter. Den type adgang, der ikke nødvendigvis viser sit fulde potentiale i dag – men som kan blive en nøgle i morgen.

Trellix blev skabt i 2021 gennem en fusion mellem McAfee Enterprise og FireEye – to navne, der har stået i første række af cyberforsvaret i over et årti.

Nu står de selv i en situation, der minder mere om de hændelser, de normalt analyserer end dem, de selv burde være en del af.

Selskabet omsatte sidste år for knap 13 milliarder kroner og er ifølge analysehuset IDC verdens tredjestørste leverandør af endpoint-sikkerhed. Over 80 procent af Fortune 100-virksomhederne i USA er blandt kunderne.

Det er netop den type position, der normalt definerer “Code Red”-scenarier i branchen: når en kritisk leverandør selv bliver angrebet i sin kerne.

Foreløbig ingen tegn på udnyttelse

Nu er det Trellix, der skal forklare, hvordan en angriber har bevæget sig ind i det område, der burde være mest beskyttet.

Ifølge selskabet bliver hændelsen efterforsket med hjælp fra eksterne computertekniske eksperter, og sagen er anmeldt til politiet.

I en officiel udmelding siger Trellix:

“Vi har for nylig identificeret uautoriseret adgang til en del af vores kildekode-repository. Da vi blev opmærksomme på sagen, begyndte vi straks at samarbejde med førende forensic eksperter for at løse den.”

Samtidig forsøger selskabet at holde fortællingen stram: der er ifølge den foreløbige efterforskning ikke tegn på, at kildekoden er blevet ændret eller udnyttet.

“Vi har også underrettet myndighederne. Baseret på vores efterforskning til dato har vi ikke fundet nogen evidens for, at vores proces for frigivelse eller distribution af kildekode er blevet påvirket, eller at vores kildekode er blevet udnyttet.”

Ifølge BleepingComputer vil Trellix ikke oplyse, hvornår bruddet fandt sted, hvor længe angribere har haft adgang, eller om der har været krav om løsesum.

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Når AI løber fra organisationen

    Annonceindlæg fra Context&

    Når AI løber fra organisationen

    Teknologien udvikler sig hurtigere end virksomhedernes struktur, processer og ledelse kan følge med.

    Netcompany A/S

    Network Engineer

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk systemansvarlig / ingeniør inden for taktisk datalink

    Københavnsområdet

    KMD A/S

    Product Owner i et AI-understøttet udviklingssetup

    Fyn

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Tech Lead til Datacenter Operations

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stort it-nedbrud hos 3 lammer mobilnetværket: Flere teleselskaber ramt
    2 It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket
    3 Cybersikkerhedsmyndighed ramt af pinlig brøler: "Den værste lækage, jeg har set i min karriere"
    4 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    5 Guide: Sådan laver du din egen AI-søgemaskine
    6 Musk tabte OpenAI-sagen med et brag: Vejen mod gigantisk børsnotering er nu ryddet
    7 Morgen-briefing: AI-udvikler brændte tokens af for 8,5 mio. kr. / 3-nedbrud skyldes intern fejl / Vil have nødknap til farlige AI-systemer
    8 Test af stort NAS: Skræddersy din egen "cloud" og styrk din digitale suverænitet

    Se seneste uge