Šta se desilo?

Poznata kompanija Trellix, specijalizovana za zaštitu krajnjih tačaka i naprednu detekciju pretnji, objavila je da je nepoznata grupa napadača stekla neovlašćeni pristup delu njene interne baze sa izvornim kodom. Kompanija je brzo reagovala angažovanjem ekspertskih forenzičkih timova i obaveštavanjem nadležnih organa. Istraga je do sada pokazala da nema dokaza da je izvorni kod distribuiran, da je korišćen u aktivnim napadima ili da su krajnji proizvodi oštećeni.

Koga pogađa?

Primarno su ugroženi korisnici Trellix proizvoda - hiljade preduzeća koja koriste njihova rešenja za zaštitu krajnjih tačaka. Iako trenutno nema potvrde da je došlo do eksploatacije, incident ima poseban značaj jer znači da napadači mogu potencijalno analizirati kod u potrazi za ranjivostima. Sekundarni rizik postoji za sve organizacije koje koriste proizvode koji se oslanjaju na Trellix infrastrukturu.

Kako se zaštititi?

  • Pratite redovne izveštaje Trellix-a o bezbednosti i do kraja istraživanja
  • Održavajte sve Trellix proizvode ažurirane na najnovije verzije
  • Proverite da li su vaši sistemi izloženi neobičnoj aktivnosti kroz detaljne logove
  • Pojačajte monitorovanje pristupa kritičnim resursima unutar vaše mreže
  • Razmislite o upotrebi dodatnih slojeva zaštite dok se istraga ne završi
  • Komunicirajte sa Trellix timom ako sumnjate na bilo kakve anomalije u njihovim alatima

Preporuka Sajber Radara

Ovaj incident podseća na značaj provere bezbednosti lanaca snabdevanja i potrebu za kontinuiranim nadzorom čak i kod renomiranih proizvođača. Preporučujemo svim organizacijama da aktivno prate razvoj situacije i budu spremni za brzu primenu dodatnih mera čim Trellix objavi detaljnije tehničke informacije.

[text](url)