أعلنت شركة Trellix، المتخصصة في الأمن السيبراني، رصد حادثة وصول غير مصرح به استهدفت جزءاً من مستودع الشيفرة المصدرية الخاص بها. وفور اكتشاف الواقعة، باشرت الشركة التنسيق مع خبراء متخصصين في الأدلة الجنائية الرقمية لإجراء فحص دقيق للمنظمة، كما أخطرت جهات إنفاذ القانون بالواقعة. وتستمر التحقيقات حالياً بهدف الإحاطة بكافة ملابسات الحادثة وتحديد تفاصيلها الفنية بشكل كامل.
صدر هذا الإقرار عبر بيان رسمي من الشركة، وتشير المعطيات الواردة في البيان إلى أن الحادثة وقعت ضمن نطاق محدود شمل جزءاً من المستودع فقط، في حين لم يتم الكشف عن حجم الشيفرة المتأثرة أو طبيعة المكونات البرمجية المرتبطة بها.
أفادت Trellix أن التحقيقات القائمة لم تظهر أي تأثر في عمليات إصدار الشيفرة المصدرية أو آليات توزيعها، كما أكدت عدم وجود أدلة تثبت استغلال البيانات التي تم الوصول إليها حتى الآن.
تحليل نطاق الحادثة والبيانات الفنية
لم تفصح الشركة عن نوعية البيانات التي اطلع عليها المهاجمون، أو المدة الزمنية التي قضاها المخترقون داخل البيئة المتضررة، أو أسلوب تنفيذ الهجوم وهوية الجهة المسؤولة عنه حتى الآن. كما لم تصدر الشركة أي بلاغات تفيد بوجود تأثر مباشر على العملاء، ولم تطلب منهم تنفيذ إجراءات وقائية عاجلة.
أوضحت المؤسسة أنها ستعلن عن المزيد من النتائج فور اكتمال التحقيقات وعندما تقتضي مقتضيات الإفصاح ذلك، مؤكدة استمرار التركيز على حماية مسار الإصدارات وضمان سلامة المنتجات النهائية الموزعة على المشتركين.
أهمية الحادثة في سياق الأمن السيبراني
تحظى هذه الواقعة بأهمية بالغة نظراً لمكانة Trellix الرائدة في قطاع الأمن السيبراني، حيث تضطلع بمهام حماية المؤسسات الكبرى وتطوير الحلول الدفاعية.
نشأت Trellix في يناير 2022 نتيجة اندماج شركتي McAfee Enterprise وFireEye، في حين انتقلت شركة Mandiant التابعة لـ FireEye سابقاً إلى ملكية Google ضمن صفقة مستقلة.
