La empresa de ciberseguridad Trellix ha anunciado que sufrió una violación que permitió el acceso no autorizado a una «parte» de su código fuente.
Dijo que «identificó recientemente» el compromiso de su repositorio de código fuente y que comenzó a trabajar con «líderes expertos forenses» para resolver el asunto de inmediato. También dijo que había notificado el asunto a las autoridades.
Trellix no reveló la naturaleza exacta de los datos a los que los atacantes pudieron haber accedido. Sin embargo, señaló que no hay indicios de que su código fuente haya sido afectado o explotado.
«Basándonos en nuestra investigación hasta la fecha, no hemos encontrado evidencia de que nuestro proceso de liberación o distribución de nuestro código fuente haya sido afectado, o que nuestro código fuente haya sido explotado», añadió la compañía.
La compañía no compartió ningún detalle sobre quién podría estar detrás del incidente y durante cuánto tiempo los atacantes tuvieron acceso a sus sistemas. Trellix señaló que se compartirá información adicional según corresponda una vez que se complete su investigación.
Trellix, propiedad de Symphony Technology Group, se fundó en enero de 2022 tras la fusión de McAfee Enterprise y FireEye. Casi al mismo tiempo, Mandiant, que era propiedad de FireEye, fue adquirida por Google en un acuerdo por valor de 5.400 millones de dólares.
The Hacker News se comunicó con Trellix para hacer comentarios y actualizaremos la historia si recibimos una respuesta.
(Esta es una historia en desarrollo. Vuelva a consultarla para obtener más detalles).