FBI bada włamanie do Codecov. Z usług firmy oferującej audyt bezpieczeństwa kodu korzysta przeszło 29 tys. klientów
Amerykańscy śledczy z FBI prowadzą postępowanie w sprawie naruszeń bezpieczeństwa w firmie Codecov. Przedsiębiorstwo trudni się testowaniem kodu oprogramowania dla tysięcy firm z całego świata. Wśród klientów znajdują się marki, takie jak The Washington Post, GoDaddy, Tile oraz Procter & Gamble Co. Włamanie mogło mieć negatywne skutki dla bezpieczeństwa współpracujących z Codecov podmiotów i właśnie tę kwestię wzięło na tapet Federalne Biuro Śledcze USA. Do naruszenia doszło w styczniu tego roku, ale wykrycie incydentu miało miejsce dopiero w kwietniu. Firma wydała oświadczenie, w którym tłumaczy, iż wtedy miały miejsce nieautoryzowane zmiany w skrypcie, niosące za sobą pewne skutki.
Firma Codecov trudniąca się audytami bezpieczeństwa dla tysięcy międzynarodowych firm padła ofiarą cyberprzestępców. Incydent może mieć wpływ na poświadczenia, tokeny oraz całe usługi klientów. Sprawę bada FBI.
Metadane i dane - skarbnica wiedzy o nas i o naszych zwyczajach
Codecov wydało oświadczenie, w którym tłumaczy, że od 31 stycznia 2021 roku miały miejsce okresowe, nieautoryzowane zmiany w skrypcie Bash Uploader dokonywane przez stronę trzecią. Modyfikacje mogły pozwolić hakerom eksportować informacje o klientach. Oznacza to, że w ręce cyberprzestępców mogły wpaść poświadczenia, tokeny, klucze, magazyny danych, a nawet kod wybranych aplikacji. Incydent został wykryty 1 kwietnia tego roku. Autorzy ataku mieli więc kilka miesięcy na realizację swoich działań. Po uzyskaniu informacji o zagrożeniu Codecov zabezpieczył i naprawił potencjalnie zmodyfikowany skrypt i podjął działania wyjaśniające.
Skyrim: Dragonborn - DLC z własnym smokiem
Przedsiębiorstwu nie udało się jednak ustalić włamywaczy. W celu odnalezienia sprawców skorzystano z usług zewnętrznej firmy. Codecov poinformował swoich klientów o zajściu, natomiast na ten moment jedynie Atlassian potwierdził, iż atak nie miał wpływu na jego dane wewnętrzne. Nie wiadomo także, ile spośród ponad 29 tys. współpracujących z Codecov firm dotyczył incydent. Wiadomo za to, że tytułowy audytor działał na zlecenie zarówno dużych przedsiębiorstw, małych podmiotów, jak i zespołów tworzących narzędzia otwarto źródłowe.