Cyberattack mot säkerhetsföretag: Trivy och Checkmarx drabbade av kedjeattacker

Kedjeattacker riktade mot säkerhetsföretag

Under de senaste sex veckorna har säkerhetsföretagen Checkmarx och Bitwarden drabbats av flera allvarliga cyberattacker. En ny ransomware-attack har nu riktats mot Checkmarx, medan tidigare kedjeattacker har spridit skadlig kod till användare via säkerhetsverktyget Trivy.

Första attacken: Trivy utsatt för säkerhetsintrång

Den 19 mars inleddes en serie incidenter med en kedjeattack mot Trivy, ett populärt verktyg för sårbarhetsscanning. Angriparna tog sig in i Trivys GitHub-konto och använde sedan tillgången för att distribuera skadlig kod till Trivys användare, inklusive Checkmarx.

Den skadliga koden letade sedan igenom infekterade system efter repository-tokens, SSH-nycklar och andra autentiseringsuppgifter, vilket potentiellt gav angriparna tillgång till ytterligare system.

Andra attacken: Checkmarx GitHub-konto komprometterat

Fyra dagar senare, den 23 mars, bröts säkerheten även för Checkmarx när deras GitHub-konto hackades. Angriparna använde kontot för att skicka skadlig kod till Checkmarx-användare. Företaget lyckades dock upptäcka och stoppa attacken samt ersätta den skadliga koden med de legitima applikationerna.

Trots detta trodde Checkmarx att hotet var neutraliserat – tills nu.

Ny ransomware-attack mot Checkmarx

I den senaste incidenten har Checkmarx nu drabbats av en ransomware-attack från en grupp kända hackare som strävar efter uppmärksamhet. Attacken visar på en ökad risk för säkerhetsföretag som själva är beroende av robusta skyddssystem.

Konsekvenser och lärdomar

• Ökad risk för säkerhetsföretag: Attackerna mot Checkmarx och Trivy visar att även företag som specialiserar sig på cybersäkerhet kan bli mål för sofistikerade angrepp.
• Kedjeattacker som ny trend: Genom att kompromettera en leverantörs mjukvara kan angripare nå flera offer på en gång, vilket gör sådana attacker särskilt effektiva.
• Behov av kontinuerlig övervakning: Incidenterna understryker vikten av löpande säkerhetsgranskningar och snabb respons för att förhindra spridning av skadlig kod.

Vad händer nu?

Checkmarx har ännu inte offentliggjort detaljer om omfattningen av den senaste ransomware-attacken. Företaget arbetar tillsammans med säkerhetsexperter för att utreda händelsen och minimera skadorna. Samtidigt fortsätter branschen att diskutera hur man bättre kan skydda sig mot liknande attacker i framtiden.

"Dessa attacker visar att ingen är immun mot cyberhot. Även de som bygger sina egna säkerhetssystem måste vara vaksamma och ständigt uppdatera sina skyddsmekanismer."