Trellix-Hack: RansomHouse behauptet Zugriff auf Quellcode
Trellix, der globale Cybersicherheitsanbieter, der aus Fusion hervorging, hat bestätigt, dass unbefugter Zugriff auf einen Teil seines Quellcode-Repositories erfolgt ist, wobei die
Kurzfassung
Warum das wichtig ist
- Trellix, der globale Cybersicherheitsanbieter, der Fusion hervorging, hat bestätigt, dass unbefugter Zugriff auf einen Teil seines Quellcode-Repositories erfolgt ist, wobei die
- Trellix meldete einen Datenvorfall mit unbefugtem Zugriff auf einen Teil seines Quellcode-Repositories, der am 2.
- Nach Entdeckung des Eindringlings beauftragte Trellix umgehend führende Forensik-Experten zur Untersuchung und informierte die Strafverfolgungsbehörden.
In einer offiziellen Stellungnahme auf seiner Website erklärte das Unternehmen: „Basierend auf unserer bisherigen Untersuchung haben wir keine Beweise dafür gefunden, dass unser Prozess zur Veröffentlichung oder Verteilung ächtigt wurde oder dass unser Quellcode ausgenutzt wurde." Die Ransomware-Gruppe RansomHouse nannte Trellix offiziell auf ihrer Lecks-Seite im Darknet und behauptete, der Vorfall sei am 17.
April 2026 eingetreten. Die Gruppe veröffentlichte mehrere Screenshots, die angeblich den Zugriff auf interne Dienste und Verwaltungs-Dashboards, jedoch hat sie weder das Volumen der exfiltrierten Daten noch deren Art spezifiziert.
Bemerkenswert ist, dass RansomHouse den Status des Vorfalls als „Evidence Depends on You" (Der Beweis liegt in euren Händen) ausweist, eine typische Taktik, um Opfer unter Druck zu setzen, bevor gestohlene Daten öffentlich veröffentlicht werden.
RansomHouse ist eine hochentwickelte Ransomware-as-a-Service (RaaS)-Gruppe,
RansomHouse ist eine hochentwickelte Ransomware-as-a-Service (RaaS)-Gruppe, die eine einzigartige Ransomware-Variante namens Mario ESXi einsetzt, deren Code auf dem geleakten Quellcode, sowie ein Tool namens MrAgent, um sowohl Windows- als auch Linux-basierte virtualisierte Umgebungen anzugreifen.
Die Gruppe zielt typischerweise auf VMware ESXi-Infrastrukturen ab und nutzt schwache Domänen-Credentials sowie Überwachungssysteme, um privilegierten Zugriff zu erlangen. RansomHouse unterscheidet sich dadurch, dass es sich als „professionelle Vermittler-Community" positioniert und häufig Zahlung für die Löschung für Entschlüsselung fordert.
Der vollständige Umfang der Datenpanne bleibt unklar, und Trellix hat nicht bestätigt, ob neben dem Quellcode auch Unternehmens- oder Kundendaten abgerufen wurden. Vorläufige Untersuchungen deuten darauf hin, dass keine Anhaltspunkte dafür vorliegen, dass die Softwareverteilungsinfrastruktur oder kundennahen Produkte manipuliert wurden.
Der Vorfall unterstreicht den wachsenden Trend,
Der Vorfall unterstreicht den wachsenden Trend, bei dem Ransomware-Gruppen gezielt Cybersicherheitsanbieter angreifen – Organisationen, deren proprietärer Quellcode, falls zu Waffenzwecken missbraucht, weitreichende für die Unternehmenssicherheit weltweit haben könnte.
Cyberkriminelle dringen nun nicht mehr durch Ihre Haustür ein, sondern über Ihre Lieferanten – Kostenloser Webinar-Termin Der Beitrag „Trellix-Breach – RansomHouse behauptet Zugriff auf Teile des Quellcodes" erschien zuerst auf Cyber Security News.
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Neues ionisches Material bindet siebenmal mehr CO₂ aus Emissionen
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Chinas robotischer Tastsensor: Winzige Komponente verleiht Robotern das Gefühl von Berührung
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Trellix Breach – RansomHouse Claims Access to Parts of Source Code
- Canonical
- https://cybersecuritynews.com/trellix-breach/
- Quell-URL
- https://cybersecuritynews.com/trellix-breach/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Neues ionisches Material bindet siebenmal mehr CO₂ aus Emissionen
Forscher Japan haben ein neues Material Kohlenstoffabscheidung entwickelt, das durch eine einfache Veränderung Größe seiner Gegenanionen deutlich mehr Kohlendioxid aufnehmen kann.
09.05.2026
Live RedaktionChinas robotischer Tastsensor: Winzige Komponente verleiht Robotern das Gefühl von Berührung
Forscher China haben einen optischen Sensor entwickelt, der so groß wie Reiskorn ist und chirurgischen Robotern sowie medizinischen Instrumenten Tastsinn verleihen könnte.
09.05.2026
Live Redaktion
Warum nur bestimmte Apple Watch-Modelle eine rote Ringleuchte am Digital Crown besitzen
Die farbig gestaltete Digital Crown wurde erstmals 2017 mit Apple Watch Series 3 eingeführt und auf allen Modellen verwendet, die eine eingebaute Mobilfunkverbindung aufweisen.
09.05.2026
Live RedaktionAlte Batteriesäure wandelt Plastik in Industriechemikalien um
Forscher Universität Cambridge haben einen , der alte Autobatteriesäure Kunststoffabfälle nutzt, um wertvolle Industriechemikalien herzustellen, die Arzneimittel
08.05.2026
Live Redaktion