La empresa de ciberseguridad Trellix ha anunciado que ha sufrido una violación que permitió el acceso no autorizado a «partes» de su código fuente.
La compañía dijo que había «identificado recientemente» una violación de su repositorio de código fuente y había comenzado a trabajar con «líderes expertos forenses» para resolver el problema de inmediato. También dijo que había denunciado el asunto ante las autoridades.
Trellix no reveló la naturaleza exacta de los datos a los que pudieron haber accedido los atacantes. Sin embargo, señaló que no hay evidencia de que el código fuente haya sido afectado o mal utilizado.
«Basándonos en nuestra investigación hasta la fecha, no hemos encontrado evidencia de que el proceso de liberación o distribución del código fuente se haya visto afectado o que el código fuente haya sido mal utilizado», añadió la compañía.
La empresa no proporcionó detalles sobre quién estuvo detrás del incidente ni durante cuánto tiempo tuvo acceso el atacante a sus sistemas. Trellix dijo que se compartirá información adicional según sea necesario una vez que se complete la investigación.
Trellix, propiedad de Symphony Technology Group, se formó en enero de 2022 tras la fusión de McAfee Enterprise y FireEye. Casi al mismo tiempo, Mandiant, propiedad de FireEye, fue adquirida por Google en un acuerdo valorado en 5.400 millones de dólares.
Hacker News se comunicó con Trellix para hacer comentarios y actualizará el artículo si recibimos una respuesta.
(Esta es una historia en desarrollo. Vuelva a consultarla para obtener más detalles).
Source link
