O ataque reportado na semana passada ao repositório de código-fonte da **Trellix** foi reivindicado pelo grupo de ameaças **RansomHouse**, que divulgou um pequeno conjunto de imagens como prova da intrusão. Ontem, o ator de ameaça publicou capturas de tela em seu site de vazamento de dados, alegando mostrar acesso ao sistema de gerenciamento de appliances da empresa de cibersegurança. O **BleepingComputer** não conseguiu verificar independentemente a autenticidade dos dados. A **Trellix** é uma empresa global de cibersegurança com clientes Fortune 100. Em 2025, a empresa atendia mais de 53.000 clientes em 185 países e empregava 3.500 pessoas. A empresa confirmou a violação em 1º de maio, afirmando que estava investigando o incidente. "A Trellix identificou recentemente acesso não autorizado a uma parte de nosso repositório de código-fonte. Ao tomar conhecimento deste assunto, imediatamente começamos a trabalhar com especialistas forenses líderes para resolvê-lo", declarou a empresa. "Também notificamos as autoridades. Com base em nossa investigação até o momento, não encontramos evidências de que nosso processo de liberação ou distribuição de código-fonte tenha sido afetado, ou que nosso código-fonte tenha sido explorado." No momento do relatório inicial, a **Trellix** não respondeu a pedidos de detalhes, nem divulgou informações sobre os perpetradores. Após a recente divulgação da **RansomHouse**, a **Trellix** declarou que estava "ciente das reivindicações de responsabilidade pelo ataque e está investigando". De acordo com o ator de ameaça, a intrusão ocorreu em 17 de abril e resultou na criptografia de dados.  A **RansomHouse** é um grupo de cibercrime que surgiu em 2022 como uma operação de extorsão de dados. Eles listam vítimas em um portal da darkweb e vazam ou vendem dados roubados de suas redes corporativas. Com o tempo, o grupo incorporou ferramentas de criptografia mais sofisticadas, incluindo 'Mario', que realiza criptografia dupla com duas chaves, e 'MrAgent', que automatiza a implantação de encryptors em hypervisors **VMware ESXi**. Um caso recente de alto perfil envolvendo a **RansomHouse** foi o ataque à gigante japonesa de e-commerce **Askul Corporation**, que resultou no roubo de 740.000 registros de clientes e outras informações confidenciais. A investigação da **Trellix** está em andamento, e a empresa declarou que compartilhará mais detalhes à medida que estiverem disponíveis.