Checkmarx e Bitwarden nel mirino: attacchi a catena colpiscono aziende di sicurezza

Un mese difficile per Checkmarx: attacchi a catena e ransomware

Negli ultimi sei settimane, Checkmarx, azienda specializzata in sicurezza informatica, sta affrontando una serie di attacchi informatici senza precedenti. Solo negli ultimi 40 giorni, è stata vittima di almeno due attacchi a catena che hanno compromesso i suoi clienti, oltre a un recente attacco ransomware attribuito a un gruppo di hacker famigerati.

Il primo attacco: Trivy e la compromissione di GitHub

Tutto è iniziato il 19 marzo, quando è stato colpito Trivy, uno scanner di vulnerabilità ampiamente utilizzato. Gli attaccanti sono riusciti a compromettere l’account GitHub di Trivy e hanno sfruttato l’accesso per distribuire malware agli utenti, tra cui Checkmarx. Il codice malevolo installato cercava attivamente token di repository, chiavi SSH e altre credenziali sui sistemi infetti.

La seconda ondata: Checkmarx nel mirino

Quattro giorni dopo, il 23 marzo, l’account GitHub di Checkmarx è stato violato. Gli attaccanti hanno sfruttato questa breccia per distribuire malware ai clienti dell’azienda. Nonostante Checkmarx abbia contenuto e risolto l’incidente, sostituendo il malware con le applicazioni legittime, la situazione si è rivelata più complessa del previsto.

Un terzo attacco: ransomware e minaccia di fuga dati

Ora, Checkmarx deve affrontare un attacco ransomware da parte di un gruppo di hacker noto per la sua fama. Gli attaccanti hanno minacciato di pubblicare dati sensibili se non verrà pagato un riscatto, aggravando ulteriormente la crisi dell’azienda.

Bitwarden nel mirino degli attaccanti

Parallelamente, anche Bitwarden, un altro importante attore nel settore della sicurezza, è stato colpito da un attacco a catena. Gli attaccanti hanno sfruttato una vulnerabilità in un repository di terze parti per distribuire malware agli utenti del gestore di password open source. Fortunatamente, Bitwarden ha prontamente bloccato l’attacco e avvertito i propri utenti.

Le conseguenze e le misure di sicurezza

Questi incidenti mettono in luce la crescente sofisticazione degli attacchi a catena, che colpiscono sia le aziende di sicurezza che i loro clienti. Gli esperti sottolineano l’importanza di rafforzare le misure di sicurezza, monitorare costantemente gli account e adottare pratiche di sviluppo più sicure per prevenire futuri attacchi.

«Gli attacchi a catena rappresentano una minaccia crescente per il settore della sicurezza informatica. Le aziende devono adottare un approccio proattivo per proteggere non solo i propri sistemi, ma anche quelli dei clienti», ha dichiarato un esperto di sicurezza non identificato.

Cosa devono fare le aziende?

• Monitorare costantemente gli account e i repository per rilevare attività sospette.
• Aggiornare regolarmente i sistemi e le applicazioni per correggere vulnerabilità note.
• Formare i dipendenti sulle best practice di sicurezza informatica.
• Adottare strumenti di rilevamento avanzati per identificare e bloccare attacchi in tempo reale.