先週報告されたTrellixのソースコードリポジトリへの攻撃は、RansomHouse脅威グループによって主張されており、侵入の証拠として少数の画像を公開しました。 昨日、脅威アクターはデータリークサイトに、サイバーセキュリティ企業の家電管理システムへのアクセスを示すとされるスクリーンショットを公開しました。BleepingComputerは、データの信憑性を独立して確認できませんでした。 Trellixは、Fortune 100企業を顧客とするグローバルなサイバーセキュリティ企業です。2025年現在、同社は185カ国で53,000社以上の顧客にサービスを提供し、3,500人を雇用していました。 同社は5月1日に侵害を確認し、インシデントを調査中であると述べました。「Trellixは最近、ソースコードリポジトリの一部への不正アクセスを特定しました。この件を知った後、私たちは直ちに主要なフォレンジック専門家と協力して解決に取り組みました」と同社は述べています。 「また、法執行機関にも通知しました。これまでの調査に基づくと、ソースコードのリリースまたは配布プロセスが影響を受けた、あるいはソースコードが悪用されたという証拠は見つかっていません。」 最初の報告時、Trellixは詳細に関する問い合わせに応じず、加害者に関する情報も開示しませんでした。 RansomHouseの最近の開示後、Trellixは「攻撃に対する責任の主張を認識しており、調査中である」と述べました。 脅威アクターによると、侵入は4月17日に発生し、データ暗号化につながったとのことです。  RansomHouseは、2022年にデータ恐喝オペレーションとして出現したサイバー犯罪グループです。彼らはダークウェブポータルに被害者をリストアップし、企業ネットワークから盗んだデータをリークまたは販売します。 時間の経過とともに、同グループは、2つのキーでデュアル暗号化を実行する「Mario」や、VMware ESXiハイパーバイザーへのエンクリプタ展開を自動化する「MrAgent」など、より高度な暗号化ツールを組み込んできました。 RansomHouseが関与した最近の注目すべき事例は、日本のeコマース大手Askul Corporationへの攻撃であり、740,000件の顧客記録およびその他の機密情報の盗難につながりました。 Trellixの調査は継続中であり、同社は詳細が利用可能になり次第、共有すると述べています。