cyberangreb ransomware malware sikkerhed Bitwarden GitHub Checkmarx kædeangreb software-sikkerhed data-sikkerhed

En række alvorlige cyberangreb rammer Checkmarx

Checkmarx, en førende leverandør af software-sikkerhedsløsninger, har i løbet af de seneste seks uger været udsat for flere alvorlige cyberangreb. Angrebene har omfattet to separate kædeangreb og et nyligt ransomware-angreb udført af kendte hackergrupper, der søger opmærksomhed.

Første angreb: Trivy’s GitHub-konto kompromitteret

Den 19. marts blev Trivy, en populær sårbarhedsscanner, ramt af et kædeangreb. Angriberne brød først ind i Trivy’s GitHub-konto og udnyttede adgangen til at distribuere malware til Trivy-brugere, herunder Checkmarx. Malwaren blev designet til at stjæle følsomme oplysninger som repository-tokens, SSH-nøgler og andre legitimationsoplysninger fra de inficerede systemer.

Andet angreb: Checkmarx’ GitHub-konto angrebet

Fire dage senere blev Checkmarx’ egen GitHub-konto kompromitteret. Angriberne udnyttede kontoen til at distribuere malware til firmaets brugere. Checkmarx formåede imidlertid at identificere og stoppe angrebet, fjerne den skadelige software og geninstallere de legitime applikationer. Virksomheden troede på dette tidspunkt, at truslen var neutraliseret.

Nyt angreb: Ransomware rammer Checkmarx

Men problemerne for Checkmarx var ikke slut. Virksomheden blev for nylig ramt af et ransomware-angreb udført af en kendt hackergruppe, der søger berømmelse gennem højprofilerede ofre. Angrebet har yderligere forværret situationen for Checkmarx og sat spørgsmålstegn ved sikkerheden i deres systemer.

Bitwarden også ramt af kædeangreb

Ikke alene Checkmarx har været udsat for kædeangreb. Bitwarden, en populær password manager, blev også ramt af et lignende angreb i den samme periode. Angriberne udnyttede en sårbarhed i Bitwardens softwareforsyningskæde for at distribuere malware til brugernes systemer. Bitwarden har imidlertid hurtigt reageret og udbedret problemet for at minimere skaderne.

Hvad betyder disse angreb for branchen?

Disse hændelser illustrerer de stigende trusler mod softwareforsyningskæden, hvor angribere udnytter tillid til legitime softwareleverandører til at distribuere malware. Branchen står over for udfordringer med at sikre integriteten af softwareforsyningskæden og beskytte brugernes data mod sådanne angreb.

Sådan beskytter du dig selv

  • Hold din software opdateret: Sørg for, at alle dine applikationer og systemer er opdateret med de seneste sikkerhedsrettelser.
  • Brug multifaktorautentifikation (MFA): Aktiver MFA på alle dine konti for at tilføje et ekstra lag af sikkerhed.
  • Vær forsigtig med downloads: Download kun software fra pålidelige kilder, og undgå at installere ukendte applikationer.
  • Overvåg dine systemer: Brug sikkerhedsværktøjer til at overvåge dine systemer for mistænkelig aktivitet.
Kilde: Ars Technica
Dato i højesterets historie: 29. april 1745 – Oliver Ellsworths fødsel
← Forrige

Dato i højesterets historie: 29. april 1745 – Oliver Ellsworths fødsel

 Politisk vold i USA: Hvorfor bør magten ikke stå mål med blodudgydelse?
Næste →

Politisk vold i USA: Hvorfor bør magten ikke stå mål med blodudgydelse...