Хакеры взломали, компанию курирующую кодами
В последнее время участились случаи нарушения безопасности и взломов самых различных компаний. В связи с этим у многих, в особенности у правительственных, охранных организаций, а также исследователей безопасности возникли опасения по поводу еще одного грядущего взлома, который будет совершен в том же стиле, в котором были взломаны мощности платформы SolarWinds. Более того, точно также и последствия могут оказаться очень даже похожими, так как потенциальное «нападение» может повлиять на огромное количество других компаний.
И в связи с этим авторитетный источник в лице издания Reuters сообщил о том, что данные опасения были не напрасны. Более того, уже сейчас федеральные чиновники расследуют этот самый взлом. Нападение было совершено на Codecov, фирму по тестированию и предоставлению доступа к кодам, у которой насчитывается более чем 29,000 клиентов. Клиентами же, по большей части, являются самые различные крупные и не очень компании, среди которых присутствуют такие громкие наименования, как Proctor&038;Gamble, издание The Washington Post, и даже технологические компании Atlassian, GoDaddy и многие другие. Издание указывает, что данное вторжение длилось несколько месяцев, и на протяжении всего этого времени все клиенты Codecov были подвергнуты весьма большим рискам. HAMBURG, GERMANY - DECEMBER 28: Participants work at their laptops at the annual Chaos Computer Club (CCC) computer hackers' congress, called 29C3, on December 28, 2012 in Hamburg, Germany. The 29th Chaos Communication Congress (29C3) attracts hundreds of participants worldwide annually to engage in workshops and lectures discussing the role of technology in society and its future. (Photo by Patrick Lux/Getty Images)
Сама же компания Codecov уже успела заявить, что злоумышленники использовали уязвимость в процессе создания образа Docker для внесения «периодических несанкционированных» изменений в сценарий работы Bash Uploader. Таким образом доступ к огромному количеству данных и не только, принадлежащих Codecov, был у злоумышленников начиная с 31 января. Также сообщается, что внесенные изменения дали хакерам возможность экспортировать информацию о клиентах, а затем отправлять ее на внешний сервер. Однако компания Codecov узнала о данном инциденте только лишь 1 апреля.
Сразу же после этого компания обновила свои внутренние входы, по-новой настроила системы аудита и мониторинга, после чего попросила хостинг-провайдера выключить сервер. И да, естественно, компания заявляет, что у нее нет какой-либо уверенности в том, сколько же хотя-бы примерно клиентов в конечном счете было затронуто данным несанкционированным проникновением. Но в любом случае представитель Codecov уже успел дать отказ в комментировании данного инцидента, ограничившись лишь заявлением, подтверждающим участие федеральных властей в урегулировании столь неприятной ситуации.