Sikkerhetsfirma utsatt for serieangrep: Trivy og Checkmarx rammet av skadelig programvare

Angrepene startet med sårbarhetsskanner

En serie med alvorlige sikkerhetsbrudd har rammet Checkmarx de siste seks ukene. Det første angrepet fant sted 19. mars, da Trivy – en populær sårbarhetsskanner – ble kompromittert gjennom leverandørkjeden. Angriperne fikk tilgang til Trivys GitHub-konto og benyttet seg av dette til å distribuere skadelig programvare til brukerne, inkludert Checkmarx.

Den skadelige koden ble designet for å lete etter sensitive data på infiserte maskiner, som repository-tokens, SSH-nøkler og andre autentiseringsdetaljer.

Checkmarx selv ble offer for lignende angrep

Fire dager senere, 23. mars, ble Checkmarx’ egen GitHub-konto hacket. Angriperne benyttet seg av kontoen til å distribuere skadelig programvare til firmaets brukere. Checkmarx klarte imidlertid å oppdage og stoppe angrepet, samt erstatte den kompromitterte programvaren med de legitime versjonene. Selskapet trodde da at krisen var over.

Nå rammet av ransomware-angrep

Men Checkmarx’ uflaks fortsatte. Nylig ble selskapet rammet av et ransomware-angrep utført av en profilert hackergruppe som søker oppmerksomhet. Angrepet kom som en ny overraskelse og understreker de økende truslene mot sikkerhetsbedrifter.

Bitwarden også utsatt for lignende trusler

I tillegg til Checkmarx har også Bitwarden, en annen ledende aktør innen passordbehandling, vært utsatt for lignende trusler. Selv om detaljene rundt disse angrepene er mindre kjent, viser hendelsene et mønster av økt aktivitet blant cyberkriminelle som retter seg mot kritisk infrastruktur innen cybersikkerhet.

Hva betyr dette for bransjen?

Disse hendelsene illustrerer hvor sårbare selv de mest robuste sikkerhetssystemene kan være. Leverandørkjedeangrep, der angripere infiltrerer et system gjennom en tredjepart, utgjør en betydelig trussel. Slike angrep kan ha vidtrekkende konsekvenser, ettersom de ofte involverer distribusjon av skadelig programvare til tusenvis av brukere.

Eksperter understreker viktigheten av å implementere strenge sikkerhetsprotokoller, regelmessig overvåking og raske responsmekanismer for å håndtere slike hendelser. For Checkmarx og andre sikkerhetsfirmaer er det avgjørende å gjenopprette tilliten blant kundene etter slike alvorlige brudd.

«Leverandørkjedeangrep blir stadig mer sofistikerte og vanskelige å oppdage. Bedrifter må prioritere sikkerhet på alle nivåer for å beskytte både seg selv og sine kunder.»

– Sikkerhetsekspert, anonym

Hva kan bedrifter gjøre for å beskytte seg?

• Implementere flerfaktorautentisering (MFA): Legg til ekstra sikkerhetslag for å beskytte kontoer mot uautorisert tilgang.
• Regelmessige sikkerhetsrevisjoner: Gjennomfør hyppige gjennomganger av systemer og leverandørkjeder for å identifisere sårbarheter.
• Overvåking og varsling: Benytt avanserte trusseloppdagelsessystemer for å fange opp mistenkelig aktivitet tidlig.
• Rask responsplan: Ha en klar plan for hvordan man skal håndtere sikkerhetsbrudd for å minimere skade.