セキュリティ大手 Trellix が 5 月 1 日に開示した「ソースコードリポジトリの一部への不正アクセス」について、ランサムウェアグループ RansomHouse が 5 月 7 日にダークウェブ上のリークサイトで犯行声明を出しました。同グループは攻撃の証拠としてスクリーンショット 7 枚を公開しており、被害がソースコードの範囲を越える可能性が指摘されています。
主なポイント
- RansomHouse は侵入時期を 4 月 17 日と主張。リークサイトでは Trellix 社内の VMware vSphere・Rubrik バックアップ・Dell EMC の管理ダッシュボードを写したとされる画像を公開。
- Cybernews が画像を分析した結果、エンタープライズ向けインフラ複数製品の管理画面が含まれており、攻撃範囲がソースコード単体に留まらない可能性。
- Trellix は「ソースコードのリリース・配布プロセスへの影響や、コードが悪用された証拠は確認していない」と公式声明で説明し、調査継続中とコメント。
- Trellix は McAfee Enterprise と FireEye が 2021 年に合併して発足した企業向けセキュリティベンダーで、検出・EDR / XDR・SIEM などを提供する立場。
- ベンダー側の侵害はそのまま顧客側のサプライチェーンリスクに直結するため、Trellix 製品利用組織は資格情報のローテーションと監査ログの再点検が推奨される段階。
出典: Trellix source code breach claimed by RansomHouse hackers (BleepingComputer)