Trellix Konfirmasi Kebocoran Kode Sumber Akibat Akses Repositori Tanpa Izin
Baca dalam 60 detik
- Trellix mengonfirmasi adanya akses ilegal ke sebagian kode sumber mereka melalui pelanggaran repositori.
- Belum ada bukti bahwa kode sumber tersebut telah digunakan untuk menyerang produk atau pelanggan.
- Perusahaan hasil merger McAfee dan FireEye ini sedang melakukan investigasi forensik mendalam bersama pihak berwenang.
Perusahaan keamanan siber terkemuka, Trellix, mengumumkan bahwa mereka telah mengalami pelanggaran data yang mengakibatkan akses tidak sah ke sebagian "porsi" dari kode sumber (source code) mereka. Insiden ini terdeteksi setelah adanya kompromi pada repositori kode sumber perusahaan.
Status Investigasi Terkini:
- Tindakan Cepat: Trellix bekerja sama dengan pakar forensik terkemuka dan telah memberi tahu aparat penegak hukum untuk menyelesaikan masalah ini.
- Keamanan Produk: Hingga saat ini, perusahaan menyatakan tidak ada bukti bahwa proses rilis atau distribusi kode sumber terpengaruh, atau bahwa kode tersebut telah dieksploitasi oleh penyerang.
- Detail Pelaku: Belum ada informasi mengenai identitas kelompok peretas atau berapa lama mereka memiliki akses ke sistem internal perusahaan.
Latar Belakang Perusahaan
Trellix merupakan pemain besar dalam industri keamanan siber dengan sejarah penggabungan dua entitas raksasa.
| Aspek | Informasi |
|---|---|
| Asal-usul | Didirikan pada Januari 2022 melalui merger antara McAfee Enterprise dan FireEye. |
| Kepemilikan | Dimiliki oleh Symphony Technology Group. |
| Keterkaitan Lain | Mandiant (mantan bagian FireEye) kini telah diakuisisi oleh Google senilai $5,4 miliar. |
"Berdasarkan investigasi kami hingga saat ini, kami tidak menemukan bukti bahwa proses distribusi kami terpengaruh atau kode sumber kami telah dieksploitasi," tegas pihak Trellix dalam pernyataan resminya.
Kasus ini menambah daftar panjang perusahaan keamanan siber yang menjadi target serangan peretasan tingkat tinggi. Trellix berjanji akan membagikan informasi tambahan segera setelah investigasi menyeluruh selesai dilakukan guna menjaga transparansi dengan para klien dan mitra mereka.
