Włamanie do firmy Codecov zajmującej się audytem oprogramowania 29 tys. firm
FBI bada naruszenie bezpieczeństwa w firmie Codecov, która zajmuje się audytem oprogramowania. Firma obsługuje około 29 tys. firm. Szef firmy, Jerrod Engelberg potwierdził, że 1 kwietnia dowiedział się o nieautoryzowanym dostępie i modyfikacji skryptu Bash Uploader.
Hakerzy poczynają sobie coraz śmielej. Opinia publiczna niemal co dzień dowiaduje się o kolejnym włamaniu, ataku ransomware, czy wycieku danych. Jedna z największych do tej pory afer jest ta związana z firmą Solar Winds. Dotknęła ona około 15 tys. firm i instytucji.
Tym razem mamy do czynienia z równie poważną sprawą. Codecov ma bazę około 29 tys. klientów. Wśród nich można wymienić takie tuzy jak Atlassian, The Washington Post, Mozilla, P&G, Kubernetes, Flutter, Ansible i wiele innych.
Atak hakerów na Codecov
O włamaniu hakerski do infrastruktury Codecov dowiedział się 1 kwietnia 2021 roku. Cyberprzestępcy uzyskali dostęp i zmodyfikowali skrypt Bash Uploader. Wdrożone wewnętrzne śledztwo wykazało, że atak powiódł się i od 31 stycznia 2021 roku hakerzy mogli ingerować w działanie oprogramowania firmy.
Niezwłocznie po odkryciu problemu, luki zostały załatane, a oprogramowanie naprawione. Uruchomiono działania, które mają wykazać, jak nieautoryzowane działania cyberprzestępców mogły wpłynąć na użytkowników ich systemów. Reuters donosi, że w śledztwo zaangażowane jest FBI oraz Departament Bezpieczeństwa Wewnętrznego USA.
Zalecenia dla klientów firmy
Codecov w oświadczeniu zasugerował klientom natychmiastowe zmiany dotyczące stosowanych poświadczeń, tokenów i kluczy uwierzytelniających. Zaleca także zmianę plików Bash na najnowsze, wolne od nieautoryzowanej ingerencji hakerów. Są one dostępne w firmie Codecov.
Więcej informacji można uzyskać na stronie firmy.
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.