La dernière violation a soulevé d’autres préoccupations Une percée similaire à SolarWinds Cela peut avoir des répercussions sur de nombreuses grandes entreprises. Reuters Rapports Que les fonctionnaires fédéraux enquêtent percée Chez Codecov, une société de test de code avec 29000 clients, dont Proctor & Gamble, Washington Post Et les entreprises technologiques comme Atlasien Et GoDaddy. Le cambriolage semblait avoir duré plusieurs mois, mettant en danger les clients.
Codecov a déclaré que les attaquants avaient exploité une faille dans le processus de création d’image Docker pour apporter des modifications « périodiques non autorisées » au script Bash Uploader à partir du 31 janvier. Les modifications ont donné aux pirates la possibilité d’exporter les informations client et de les envoyer à un serveur externe. Cependant, Codecov n’a appris l’accident que le 1er avril. L’équipe a mis à jour les connexions internes, mis en place des systèmes d’audit et de surveillance, et le fournisseur d’hébergement a arrêté le serveur, mais il n’était pas certain du nombre de clients affectés.
Un porte-parole de Codecov a refusé de commenter l’incident autre qu’une déclaration confirmant l’implication fédérale. Atlassian a déclaré qu’il ne voyait aucune preuve d’être affecté, mais Procter & Gamble et d’autres n’ont pas initialement répondu. Reuters Demandes de commentaires.
Le problème, comme vous pouvez l’imaginer, est que les auteurs peuvent avoir obtenu des données sensibles des clients de Codecov sans leur donner la possibilité de répondre ou d’informer leurs utilisateurs. Ce pourrait être un accident mineur si les assaillants n’utilisaient pas la faille, mais cela pourrait aussi être une crise s’il y avait des vols réussis.
Tous les produits recommandés par Engadget sont triés sur le volet par notre équipe éditoriale, indépendamment de la société mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.
