L'attaque signalée la semaine dernière sur le dépôt de code source de **Trellix** a été revendiquée par le groupe de menaces **RansomHouse**, qui a publié un petit ensemble d'images comme preuve de l'intrusion. Hier, l'acteur de la menace a publié des captures d'écran sur son site de fuite de données, prétendant montrer un accès au système de gestion des appliances de la société de cybersécurité. **BleepingComputer** n'a pas été en mesure de vérifier indépendamment l'authenticité des données. **Trellix** est une société mondiale de cybersécurité avec des clients du Fortune 100. En 2025, la société servait plus de 53 000 clients dans 185 pays et employait 3 500 personnes. La société a confirmé la violation le 1er mai, déclarant qu'elle enquêtait sur l'incident. "Trellix a récemment identifié un accès non autorisé à une partie de notre dépôt de code source. Dès que nous avons eu connaissance de cette affaire, nous avons immédiatement commencé à travailler avec des experts forensiques de premier plan pour la résoudre", a déclaré la société. "Nous avons également informé les forces de l'ordre. Sur la base de notre enquête à ce jour, nous n'avons trouvé aucune preuve que notre processus de publication ou de distribution de code source ait été affecté, ni que notre code source ait été exploité." Au moment du rapport initial, **Trellix** n'a pas répondu aux demandes de détails, ni divulgué d'informations sur les auteurs. Suite à la récente divulgation de **RansomHouse**, **Trellix** a déclaré qu'ils étaient "conscients des revendications de responsabilité pour l'attaque et qu'ils enquêtaient dessus." Selon l'acteur de la menace, l'intrusion a eu lieu le 17 avril et a entraîné le chiffrement des données.  **RansomHouse** est un groupe de cybercriminalité qui a émergé en 2022 en tant qu'opération d'extorsion de données. Ils listent les victimes sur un portail du darkweb et divulguent ou vendent les données volées de leurs réseaux d'entreprise. Au fil du temps, le groupe a incorporé des outils de chiffrement plus sophistiqués, notamment 'Mario', qui effectue un double chiffrement avec deux clés, et 'MrAgent', qui automatise le déploiement de l'encryptor sur les hyperviseurs **VMware ESXi**. Un cas récent très médiatisé impliquant **RansomHouse** a été l'attaque contre le géant japonais du e-commerce **Askul Corporation**, qui a entraîné le vol de 740 000 enregistrements clients et d'autres informations sensibles. L'enquête de **Trellix** est en cours, et la société a déclaré qu'elle partagerait plus de détails dès qu'ils seront disponibles.