Hakeri upali u tvrtku koja provjerava softver za 29 tisuća klijenata Istaknuto
Američke vlasti istražuju sigurnosni incident tijekom kojeg je probijena sigurnosna zaštita u softverskoj tvrtci Codecov sa sjedištem u San Franciscu (Kalifornija, SAD).
Hakerski je upad pogodio još nepoznat broj od ukupno 29 tisuća klijenata, s koliko ta tvrtka posluje. Stoga je moguće kako će hakeri u dogledno vrijeme pokušati pokucati i na vrata nekih od njih.
Softver kojeg proizvode u Codecovu koriste brojne tehnološke i ine tvrtke kako bi otkrile sigurnosne i druge propuste u svom računalnom kodu. Među njihovim su korisnicima div robe široke potrošnje Procter & Gamble, tvrtka za web hosting GoDaddy, novine Washington Post i australska softverska tvrtka Atlassian Corporation. Ali, koriste ih i brojne manje tvrtke.Moguće je kako je upad hakerima omogućio pristup do ogromne količine potencijalno osjetljivih podataka o poslovanju pogođenih tvrtki.
Dva mjeseca haračenja po osjetjivim podacima?
Hakerski napad je počeo još 31. siječnja, ali je otkriven tek početkom ovog mjeseca, nakon što je jedan klijent oka sokolovog primijetio kako nešto nije u redu s Codecovim alatom Docker. Naime, taj je alat počeo povremeno unositi neovlaštene promjene u Codecov računalni kod za alat Bash Uploader, zahvaljujući kojima su se hakeri mogli dokopati podataka o klijentima i slati ih na druge web poslužitelje.
Čim su shvatili kako imaju sigurnosni problem u Codecovu su poduzeli potrebne mjere kako bi ga riješili. Ali, to se dogodilo tek 1. travnja, što znači kako je moguće da su hakeri neometano operirali dva mjeseca. Pitanje je čemu su sve imali pristup i što namjeravaju učiniti s onim što su uspjeli zgrabiti.
Kako prenosi Reuters, napad bi mogao biti sličan onom kojem je nedavno bila izložena teksaška tvrtka SolarWinds - za koji su navodno bili odgovorni ruski hakeri - po učinku kojeg bi mogao imati na brojne tvrtke i organizacije koje koriste Codecov, ali i po duljini vremena tijekom kojeg je izmjenjeni siftver ostao u cirkulaciji.
U istragu su se uključili FBI i američko Ministarstvo domovinske sigurnosti. Zasad još nema pojedinosti o mogućim rezultatima.