Скорошен пробив води до страхове от друг хак в стил SolarWinds, който може да засегне повече и по-големи организации. По данни на Reuters федералните власти в САЩ разследват случай на хакване в Codecov.

Тази компания се занимава с тестове на код и има 29 000 потребители. Сред тях са Proctor & Gamble, Washington Post, Atlassian и GoDaddy. Пробивът изглежда е продължил с месеци.

Според Codecov хакерите са използвали уязвимост в създаването на изображения и са осъществили периодични неоторизирани промени в скрипта Bash Uploader от 31 януари. Модификациите са дали възможност за извличане на потребителски данни към външен съврър.

От Codecov са установили инцидента на 1 парил. В последствие компанията е предприела необходимите действия, за да го неутрализира.

Представител на Codecov отказва да коментира инцидента отвъд това, че с него се заемат и федералните власти. Засега няма информация от клиентите на компанията дали и какви данни са изтеглени.

Опасенията са, че злосторниците са извлекли чувствителна информация, без засегнатите клиенти да са имали възможност да известят потребителите си. Възможно е в случая да става дума за отделен инцидент, но с индикации за по-мащабен проблем.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *