Скорошен пробив води до страхове от друг хак в стил SolarWinds, който може да засегне повече и по-големи организации. По данни на Reuters федералните власти в САЩ разследват случай на хакване в Codecov.
Тази компания се занимава с тестове на код и има 29 000 потребители. Сред тях са Proctor & Gamble, Washington Post, Atlassian и GoDaddy. Пробивът изглежда е продължил с месеци.
Според Codecov хакерите са използвали уязвимост в създаването на изображения и са осъществили периодични неоторизирани промени в скрипта Bash Uploader от 31 януари. Модификациите са дали възможност за извличане на потребителски данни към външен съврър.
От Codecov са установили инцидента на 1 парил. В последствие компанията е предприела необходимите действия, за да го неутрализира.
Представител на Codecov отказва да коментира инцидента отвъд това, че с него се заемат и федералните власти. Засега няма информация от клиентите на компанията дали и какви данни са изтеглени.
Опасенията са, че злосторниците са извлекли чувствителна информация, без засегнатите клиенти да са имали възможност да известят потребителите си. Възможно е в случая да става дума за отделен инцидент, но с индикации за по-мащабен проблем.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари