Группа хакеров RansomHouse заявила о взломе репозитория исходного кода компании Trellix, специализирующейся на кибербезопасности. В качестве доказательства злоумышленники опубликовали скриншоты доступа к системе управления устройствами компании, но подлинность данных не подтверждена.
Trellix подтвердила факт взлома 1 мая, заявив, что расследует инцидент с привлечением экспертов-криминалистов и правоохранительных органов. По данным компании, утечка не затронула процесс выпуска и распространения исходного кода.
RansomHouse утверждает, что атака произошла 17 апреля и привела к шифрованию данных. Trellix появилась на портале утечек группы, но детали инцидента пока не раскрыты.
RansomHouse действует с 2022 года, занимаясь вымогательством и утечками данных. В их арсенале — инструменты для шифрования, такие как «Mario» и «MrAgent». Ранее группа атаковала японскую компанию Askul Corporation, похитив 740 тыс. записей клиентов.
Расследование Trellix продолжается, компания обещает предоставить больше информации позже.