Sicherheitsfirmen im Visier: Supply-Chain-Angriff trifft Checkmarx und Bitwarden

In den letzten sechs Wochen wurde die Sicherheitsfirma Checkmarx gleich mehrfach zum Ziel von Cyberangriffen. Innerhalb von 40 Tagen erlebte das Unternehmen mindestens einen Supply-Chain-Angriff, der Kunden zweimal mit Malware infizierte. Nun kommt ein Ransomware-Angriff durch bekannte Hackergruppen hinzu.

Der erste Vorfall ereignete sich am 19. März: Ein Supply-Chain-Angriff traf Trivy, einen weit verbreiteten Schwachstellenscanner. Die Angreifer drangen zunächst in das GitHub-Konto von Trivy ein und nutzten diesen Zugang, um Malware an Trivy-Nutzer zu verteilen – darunter auch Checkmarx. Die Schadsoftware durchsuchte infizierte Systeme nach Repository-Tokens, SSH-Schlüsseln und anderen Anmeldedaten.

Nur vier Tage später wurde das GitHub-Konto von Checkmarx selbst kompromittiert. Die Hacker nutzten es, um Malware an die Kunden des Sicherheitsunternehmens zu verbreiten. Checkmarx konnte den Angriff zwar eindämmen und die kompromittierte Software durch legitime Versionen ersetzen – doch die Angriffe gingen weiter.

Die jüngsten Vorfälle zeigen, wie anfällig selbst Sicherheitsfirmen für komplexe Cyberangriffe sind. Supply-Chain-Angriffe, bei denen Angreifer legitime Software oder Dienste manipulieren, um Schadcode zu verbreiten, werden immer häufiger. Besonders gefährdet sind dabei Unternehmen, die in der Sicherheitsbranche tätig sind, da sie oft Zugriff auf sensible Kundendaten haben.

Experten warnen vor den Folgen solcher Angriffe: Neben dem direkten Schaden durch Datenverlust oder Erpressung drohen auch langfristige Reputationsschäden. Unternehmen müssen ihre Sicherheitsmaßnahmen kontinuierlich anpassen, um solchen Angriffen entgegenzuwirken.