Potrivit SecurityWeek, grupul de criminalitate cibernetica RansomHouse a revendicat responsabilitatea pentru compromiterea sistemelor interne ale companiei Trellix, un important furnizor de solutii de securitate cibernetica. Pentru a-si demonstra accesul, hackerii au publicat mai multe capturi de ecran care arata patrunderea in serviciile interne ale companiei. Articolul semnat de Eduard Kovacs reprezinta o confirmare publica a unui incident cu potential impact major asupra industriei de securitate IT.
Cazul ridica intrebari serioase despre vulnerabilitatile chiar ale companiilor care vand protectie digitala altor organizatii. Trellix este o companie rezultata din fuziunea dintre McAfee Enterprise si FireEye, doua nume grele in domeniul securitatii cibernetice. Faptul ca un grup de ransomware reuseste sa penetreze infrastructura unei astfel de entitati sugereaza ca niciun actor din industrie nu este imun la atacuri sofisticate, indiferent de nivelul de experienta sau de resursele tehnice disponibile.
RansomHouse este cunoscut ca un grup care nu doar cripteaza datele victimelor, ci practica si extorcarea prin amenintarea cu publicarea informatiilor furate, o tactica denumita ‘double extortion’. Publicarea capturilor de ecran reprezinta o miscare tipica prin care acesti actori fac presiune asupra victimelor pentru a accepta plata unei rascumparari. In cazul Trellix, miza poate include date despre clienti corporativi sau guvernamentali, coduri sursa ale produselor de securitate sau informatii despre vulnerabilitati cunoscute.
Incidentul subliniaza o tendinta ingrijoratoare la nivel global: grupurile de ransomware isi concentreaza tot mai mult atacurile asupra furnizorilor de securitate si tehnologie, stiind ca o bresa in aceste sisteme poate oferi acces indirect la o retea larga de clienti. Autoritatile si companiile din domeniu sunt nevoite sa reevalueze constant protocoalele de aparare, intr-un context in care atacatorii demonstreaza un nivel de sofisticare in continua crestere.
