Trellix 소스 코드 유출을 RansomHouse 해커가 주장하거나 RansomHouse 해커가 Trellix 소스 코드 유출을 주장

Source: Bleeping Computer

개요

RansomHouse 위협 그룹이 최근 Trellix 소스‑코드 저장소에 대한 공격에 대한 책임을 주장했으며, 증거로 소량의 이미지를 유출했습니다. 이 그룹은 사이버보안 회사의 어플라이언스 관리 시스템에 접근한 것으로 보이는 스크린샷을 데이터‑유출 사이트에 게시했지만, BleepingComputer는 해당 자료의 진위 여부를 확인하지 못했습니다.

Trellix의 대응

• 침해 확인: Trellix는 5월 1일에 침해 사실을 발표했으며, 소스‑코드 저장소 일부에 무단 접근이 감지되었다고 밝혔습니다.
• 조사: 회사는 포렌식 전문가를 고용하고 법 집행 기관에 통보했습니다. 소스‑코드가 유출되거나 배포 과정이 손상되었으며, 코드가 악용되었다는 증거는 없다고 보고했습니다.
• 주장에 대한 입장: RansomHouse의 공개 주장 이후, Trellix는 BleepingComputer에 “공격에 대한 책임 주장에 대해 인지하고 있으며 조사 중이다”고 전했습니다.

“Trellix는 최근 우리 소스 코드 저장소의 일부에 무단 접근이 발생한 것을 확인했습니다. 이 사안을 알게 된 즉시, 선도적인 포렌식 전문가와 협력하여 문제를 해결하기 시작했습니다.” — Trellix statement.

침입은 4월 17일에 발생했으며 데이터 암호화가 이루어진 것으로 보고되었습니다.

RansomHouse 배경

RansomHouse는 2022년에 데이터‑공갈 운영으로 등장했으며, 다크웹 포털에 피해자 명단을 게시하고 도난된 데이터를 유출하거나 판매했습니다. 시간이 지나면서 그룹은 고급 암호화 유틸리티를 포함하도록 툴킷을 확장했습니다:

• Mario: 대상 파일에 두 개의 키를 사용해 이중‑암호화 과정을 수행합니다.
  (Details)
• MrAgent: VMware ESXi 하이퍼바이저에 암호화 도구 배포를 자동화합니다.
  (Details)

주목할 만한 RansomHouse 사건

• Askul Corporation: 일본의 전자상거래 대기업이 침해당해 RansomHouse가 740,000건의 고객 기록 및 기타 민감 데이터를 탈취했습니다.
  (Source)

Trellix가 RansomHouse 공갈 포털에 등재됨
Source: BleepingComputer

진행 중인 조사

Trellix의 조사는 여전히 진행 중이며, 회사는 추가 세부 사항이 확보되는 대로 공유할 것을 약속했습니다.

Official Trellix statement page