Estados Unidos investiga hack de pruebas de código que podría afectar a miles de empresas


Una brecha reciente ha provocado temores de otra Hack de estilo SolarWinds eso podría tener ramificaciones para numerosas empresas grandes. Reuters informes que los funcionarios federales están investigando un truco en Codecov, una empresa de pruebas de código con 29.000 clientes que incluyen Proctor & Gamble, el El Correo de Washington y empresas tecnológicas como Atlassian y GoDaddy. La intrusión parece haber durado meses, poniendo en riesgo a los clientes.

Codecov dijo que los atacantes aprovecharon una falla en un proceso de creación de imágenes de Docker para realizar cambios «periódicos, no autorizados» en el script Bash Uploader de la compañía a partir del 31 de enero. Las modificaciones dieron a los piratas informáticos el poder de exportar la información del cliente y enviarla a un servidor externo. Sin embargo, Codecov solo se enteró del incidente el 1 de abril. El equipo actualizó sus inicios de sesión internos, configuró sistemas de auditoría y monitoreo e hizo que el proveedor de alojamiento cerrara el servidor, pero no estaba seguro de cuántos clientes se habían visto afectados.

Un portavoz de Codecov se negó a comentar sobre el incidente más allá de la declaración que confirma la participación federal. Atlassian dijo que no había visto evidencia de que estuviera afectado, pero Procter & Gamble y otras compañías no habían respondido inicialmente. Reuters solicitudes de comentarios.

La preocupación, como se puede imaginar, es que los perpetradores podrían haber obtenido datos confidenciales de los clientes de Codecov sin darles la oportunidad de responder o notificar a sus propios usuarios. Podría ser un incidente menor si los atacantes no usaron la falla, pero también podría representar una crisis si hubiera algún robo exitoso.

Todos los productos recomendados por … son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, es posible que ganemos una comisión de afiliado.



Fuente: engadget.com

Deja una respuesta

*

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad