Serangan terhadap repositori kode sumber Trellix yang diungkapkan minggu lalu telah diklaim oleh kelompok ancaman RansomHouse, yang membocorkan sejumlah kecil gambar sebagai bukti intrusi tersebut.
Kemarin, pelaku ancaman mempublikasikan tangkapan layar di situs kebocoran data mereka yang menunjukkan akses ke sistem manajemen peralatan perusahaan keamanan siber. Namun BleepingComputer belum bisa memastikan keaslian data tersebut.
Trellix adalah perusahaan keamanan siber internasional dengan pelanggan global Fortune 100. Pada tahun 2025, perusahaan memiliki lebih dari 53.000 pelanggan di 185 negara dan 3.500 karyawan.
Perusahaan mengkonfirmasi pelanggaran tersebut dalam sebuah pernyataan pada tanggal 1 Mei dan mengatakan bahwa mereka sedang menyelidiki insiden tersebut. “Trellix baru-baru ini mengidentifikasi akses tidak sah ke sebagian penyimpanan kode sumber kami. Setelah mengetahui masalah ini, kami segera mulai bekerja sama dengan pakar forensik terkemuka untuk menyelesaikannya,” kata Trelix.
“Kami juga telah memberi tahu penegak hukum. Berdasarkan penyelidikan kami hingga saat ini, kami tidak menemukan bukti bahwa pelepasan kode sumber atau proses distribusi kami terpengaruh, atau bahwa kode sumber kami telah dieksploitasi.”
Pada saat itu, permintaan rincian BleepingComputer tidak dijawab, dan perusahaan tidak mengungkapkan informasi apa pun tentang pelakunya.
Menyusul permintaan komentar baru setelah pengungkapan RansomHouse, Trellix mengatakan kepada BleepingComputer bahwa pihaknya “mengetahui klaim tanggung jawab atas serangan tersebut dan sedang menyelidikinya.”
Menurut pelaku ancaman, intrusi terjadi pada 17 April dan mengakibatkan enkripsi data.
Sumber: BleepingComputer
RansomHouse adalah kelompok kejahatan dunia maya yang diluncurkan pada tahun 2022 sebagai operasi pemerasan data, mencantumkan korban di portal darkweb dan membocorkan atau menjual data yang dicuri dari jaringan perusahaan mereka.
Seiring waktu, pelaku ancaman menambahkan utilitas enkripsi yang lebih canggih ke perangkat mereka, seperti ‘mario,’ yang melakukan enkripsi ganda dengan dua kunci pada file target, dan ‘Tuan Agen,’ yang mengotomatiskan penerapan enkriptor pada hypervisor VMware ESXi.
Kasus terkenal baru-baru ini yang melibatkan RansomHouse adalah kasus raksasa e-commerce Jepang Perusahaan Askultempat kelompok ancaman mencuri 740.000 catatan pelanggan, dan informasi sensitif lainnya.
Investigasi Trellix masih berlangsung, dan perusahaan sebelumnya berjanji akan melakukannya berbagi rincian lebih lanjut setelah tersedia.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
