O ataque ao repositório de código-fonte da Trellix, revelado na semana passada, foi reivindicado pelo grupo de ameaça RansomHouse, que divulgou um pequeno conjunto de imagens como prova da invasão.
Ontem, o threat actor publicou em seu site de vazamento de dados capturas de tela que indicariam acesso ao sistema de gerenciamento de appliances da empresa de cibersegurança.
No entanto, a autenticidade dos dados ainda não pôde ser confirmada de forma independente.
A Trellix é uma empresa internacional de cibersegurança com clientes globais da Fortune 100.
Em 2025, a companhia atendia mais de 53.000 clientes em 185 países e contava com 3.500 funcionários.
A empresa confirmou a violação em uma nota publicada em 1º de maio e afirmou que estava investigando o incidente.
“A Trellix identificou recentemente acesso não autorizado a uma parte do nosso repositório de código-fonte.
Ao tomar conhecimento do caso, começamos imediatamente a trabalhar com especialistas forenses de referência para resolver a situação”, disse a Trellix.
“Também notificamos as autoridades.
Com base na investigação realizada até o momento, não encontramos evidências de que nosso processo de liberação ou distribuição de código-fonte tenha sido afetado, nem de que nosso código-fonte tenha sido explorado.”
Na ocasião, a empresa não divulgou detalhes adicionais sobre os responsáveis pelo ataque.
Após a divulgação do RansomHouse, a Trellix informou que estava “ciente das alegações de responsabilidade pelo ataque e está investigando o caso”.
Segundo o threat actor, a invasão ocorreu em 17 de abril e resultou na criptografia dos dados.
O RansomHouse é um grupo de cibercrime que surgiu em 2022 como uma operação de extorsão de dados.
Ele lista vítimas em um portal na dark web e vaza ou vende dados roubados de redes corporativas.
Com o tempo, o threat actor passou a adicionar ferramentas de criptografia mais avançadas ao seu arsenal, como o “Mario”, que realiza uma dupla passagem de criptografia com duas chaves sobre os arquivos-alvo, e o “MrAgent”, que automatiza a implantação de criptografadores em hypervisors VMware ESXi.
Um caso recente de grande repercussão envolvendo o RansomHouse foi o da gigante japonesa de comércio eletrônico Askul Corporation, da qual o grupo roubou 740.000 registros de clientes, entre outras informações sensíveis.
A investigação da Trellix ainda está em andamento, e a empresa havia prometido divulgar mais detalhes assim que eles estivessem disponíveis.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...