Der in der letzten Woche gemeldete Angriff auf das Quellcode-Repository von **Trellix** wurde von der **RansomHouse**-Bedrohungsgruppe beansprucht, die eine kleine Anzahl von Bildern als Beweis für die Intrusion veröffentlichte. Gestern veröffentlichte der Akteur auf seiner Datenleck-Website Screenshots, die angeblich Zugriff auf das Appliance-Management-System des Cybersicherheitsunternehmens zeigen. **BleepingComputer** konnte die Authentizität der Daten nicht unabhängig überprüfen. **Trellix** ist ein globales Cybersicherheitsunternehmen mit Fortune-100-Kunden. Bis 2025 bediente das Unternehmen über 53.000 Kunden in 185 Ländern und beschäftigte 3.500 Mitarbeiter. Das Unternehmen bestätigte den Einbruch am 1. Mai und erklärte, dass es den Vorfall untersuche. „Trellix hat kürzlich unbefugten Zugriff auf einen Teil unseres Quellcode-Repositorys festgestellt. Nach Bekanntwerden dieser Angelegenheit haben wir sofort mit führenden forensischen Experten zusammengearbeitet, um dies zu lösen“, erklärte das Unternehmen. „Wir haben auch die Strafverfolgungsbehörden informiert. Basierend auf unserer bisherigen Untersuchung haben wir keine Beweise dafür gefunden, dass unser Quellcode-Veröffentlichungs- oder Verteilungsprozess beeinträchtigt wurde oder dass unser Quellcode ausgenutzt wurde.“ Zum Zeitpunkt des ursprünglichen Berichts reagierte **Trellix** nicht auf Anfragen nach Details und gab auch keine Informationen über die Täter preis. Nach der jüngsten Enthüllung von **RansomHouse** erklärte **Trellix**, man sei sich der Verantwortlichkeitsansprüche für den Angriff bewusst und untersuche dies. Laut dem Akteur ereignete sich die Intrusion am 17. April und führte zur Datenverschlüsselung.  **RansomHouse** ist eine Cybercrime-Gruppe, die 2022 als Daten-Erpressungsoperation entstanden ist. Sie listet Opfer auf einem Darkweb-Portal und veröffentlicht oder verkauft gestohlene Daten aus ihren Unternehmensnetzwerken. Im Laufe der Zeit hat die Gruppe ausgefeiltere Verschlüsselungswerkzeuge integriert, darunter 'Mario', das eine doppelte Verschlüsselung mit zwei Schlüsseln durchführt, und 'MrAgent', das die Bereitstellung von Verschlüsselern auf **VMware ESXi**-Hypervisoren automatisiert. Ein kürzlich aufsehenerregender Fall mit **RansomHouse** war der Angriff auf den japanischen E-Commerce-Riesen **Askul Corporation**, der zum Diebstahl von 740.000 Kundendatensätzen und anderen sensiblen Informationen führte. Die Untersuchung von **Trellix** läuft noch, und das Unternehmen hat erklärt, dass es weitere Details mitteilen wird, sobald diese verfügbar sind.