Włamanie do firmy Codecov zajmującej się audytem oprogramowania 29 tys. firm

FBI bada naruszenie bezpieczeństwa w firmie Codecov, która zajmuje się audytem oprogramowania. Firma obsługuje około 29 tys. firm. Szef firmy, Jerrod Engelberg potwierdził, że 1 kwietnia dowiedział się o nieautoryzowanym dostępie i modyfikacji skryptu Bash Uploader.

Hakerzy poczynają sobie coraz śmielej. Opinia publiczna niemal co dzień dowiaduje się o kolejnym włamaniu, ataku ransomware, czy wycieku danych. Jedna z największych do tej pory afer jest ta związana z firmą Solar Winds. Dotknęła ona około 15 tys. firm i instytucji.

Tym razem mamy do czynienia z równie poważną sprawą. Codecov ma bazę około 29 tys. klientów. Wśród nich można wymienić takie tuzy jak Atlassian, The Washington Post, Mozilla, P&G, Kubernetes, Flutter, Ansible i wiele innych.

Atak hakerów na Codecov

O włamaniu hakerski do infrastruktury Codecov dowiedział się 1 kwietnia 2021 roku. Cyberprzestępcy uzyskali dostęp i zmodyfikowali skrypt Bash Uploader. Wdrożone wewnętrzne śledztwo wykazało, że atak powiódł się i od 31 stycznia 2021 roku hakerzy mogli ingerować w działanie oprogramowania firmy.

Niezwłocznie po odkryciu problemu, luki zostały załatane, a oprogramowanie naprawione. Uruchomiono działania, które mają wykazać, jak nieautoryzowane działania cyberprzestępców mogły wpłynąć na użytkowników ich systemów. Reuters donosi, że w śledztwo zaangażowane jest FBI oraz Departament Bezpieczeństwa Wewnętrznego USA.

Zalecenia dla klientów firmy

Codecov w oświadczeniu zasugerował klientom natychmiastowe zmiany dotyczące stosowanych poświadczeń, tokenów i kluczy uwierzytelniających. Zaleca także zmianę plików Bash na najnowsze, wolne od nieautoryzowanej ingerencji hakerów. Są one dostępne w firmie Codecov.

Więcej informacji można uzyskać na stronie firmy.

Źródło: Reuters, Codecov