Rapid7-Quellcode bei Cyber-Attacke erbeutet

Cyber Security News

Bei einer Supply-Chain-Attacke auf Codecov wurden Quellcode und Zugangsdaten des Cybersecurity-Unternehmens Rapid7 von einem unbefugten Dritten abgegriffen.

Ab dem 31. Januar verschafften sich Hacker eingeschränkten Zugang zu Hunderten von Netzwerken der Kunden von Codecov, indem sie eines der Softwareentwicklungs-Tools des Unternehmens aus San Francisco manipulierten.

Codecov, zu dessen Kunden auch IBM und Hewlett-Packard gehören, gab am 15. April bekannt, dass sich eine böswillige Partei Zugang zu seinem Bash-Uploader-Skript verschafft und es modifiziert hatte.

“Der Akteur erlangte Zugang aufgrund eines Fehlers in Codecovs Docker-Image-Erstellungsprozess, der es dem Akteur ermöglichte, die Anmeldeinformationen zu extrahieren, die erforderlich waren, um unser Bash-Uploader-Skript zu modifizieren”, erklärte Codecov.

Auf seiner Website sagte Codecov, dass es eine nicht erschöpfende Liste von Umgebungsvariablen zusammengestellt hat, die bei dem Angriff kompromittiert wurden. Das Unternehmen rät seinen Kunden, sich so schnell wie möglich in ihre Konten einzuloggen, um zu sehen, ob Sie zu der betroffenen Population gehören.”

Am Donnerstag gab Rapid7 bekannt, dass es zu den Kunden der angeschlagenen Firma gehört, die von dem Angriff betroffen sind.

“Eine kleine Teilmenge unserer Quellcode-Repositories für interne Werkzeuge für unseren MDR-Service wurde von einer nicht autorisierten Partei außerhalb von Rapid7 aufgerufen”, erklärte das Unternehmen.

“Diese Repositories enthielten einige interne Anmeldeinformationen, die alle rotiert wurden, sowie alarmbezogene Daten für eine Teilmenge unserer MDR-Kunden.”

Rapid7 fügte hinzu, dass bei dem Sicherheitsvorfall auf keine anderen Unternehmenssysteme oder Produktionsumgebungen zugegriffen wurde und dass keine unautorisierten Änderungen an diesen Repositories vorgenommen wurden.

Kunden von Rapid7, die ihrerseits von dem Angriff betroffen waren, wurden von dem Unternehmen benachrichtigt.

“Computersicherheitsfirmen sind ganz normale Firmen. Einige haben eine bessere Sicherheit als andere Firmen, andere nicht so sehr”, kommentiert Roger Grimes von KnowBe4.

“Ich erinnere mich an das erste Mal, als eine Firma, für die ich gearbeitet habe, eine Sicherheitsüberprüfung des Quellcodes einer weitaus größeren, sehr populären Sicherheitsfirma durchführte, die zu der Zeit fast die ganze Welt benutzte. Man würde denken, dass ihr Quellcode dicht und fehlerfrei sein würde. Stattdessen hatte er hunderte von Sicherheitslücken. Einfache, leicht zu sehende, Sicherheitslücken.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com