Trellix 源代码泄露被 RansomHouse 黑客声称，或 RansomHouse 黑客声称 Trellix 源代码泄露

Source: Bleeping Computer

概述

RansomHouse 威胁组织声称对最近针对 Trellix 源代码仓库的攻击负责，并泄露了一小批图像作为证据。该组织在其数据泄露站点上发布了截图，似乎显示了对该网络安全公司设备管理系统的访问，尽管 BleepingComputer 无法验证这些材料的真实性。

Trellix 的回应

• 泄露确认： Trellix 于 May 1 宣布了此次泄露，称在其源代码仓库的一部分检测到未经授权的访问。
• 调查： 公司聘请了取证专家并通知了执法部门。公司报告称没有证据表明源代码的发布或分发过程受到破坏，也没有证据表明代码被利用。
• 对声明的评论： 在 RansomHouse 公开声称后，Trellix 告诉 BleepingComputer，称“已知有人声称对该攻击负责，正在进行调查”。

“Trellix 最近发现我们源代码仓库的一部分遭到未经授权的访问。得知此事后，我们立即开始与领先的取证专家合作予以解决，” — Trellix statement.

据报道，此次入侵发生在 April 17，导致数据被加密。

RansomHouse 背景

RansomHouse 于 2022 年出现，作为一次数据敲诈行动，在暗网门户上发布受害者名单并泄露或出售被盗数据。随着时间推移，该组织通过先进的加密工具扩展了其工具箱：

• Mario： 对目标文件进行双重加密，使用两个密钥。
  (Details)
• MrAgent： 自动在 VMware ESXi 虚拟化平台上部署加密器。
  (Details)

知名 RansomHouse 事件

• Askul Corporation（亚苏尔公司）： 这家日本电子商务巨头遭受泄露，RansomHouse 窃取了 740,000 条客户记录及其他敏感数据。
  (Source)

Trellix 列在 RansomHouse 敲诈门户上
Source: BleepingComputer

持续调查

Trellix 的调查仍在进行中，公司承诺将在有新信息时分享更多细节。

Official Trellix statement page