Una alerta de seguridad realizada el 13 de mayo por la compañía de seguridad Rapid7, señala que sus sistemas se vieron afectados durante el ataque cadena de suministro, que sufrido la empresa Codevov el pasado 15 de abril. Confirmando que un conjunto de datos confidenciales de sus clientes se vieron comprometidos.
El pasado 15 de abril ciberatacante tuvieron accesos al script de Bash Upload de Codevov, de esa forma pudieron exportar datos almacenados en variables de entornos de sus clientes.
La compañía de seguridad inmediatamente al enterarse del incidente activo el “proceso de respuesta a incidentes de seguridad” eliminado el “uso del script Bash Uploader de Codecov, configurando en un único servidor CI utilizado para probar y construir algunas herramientas internas para nuestro servicio Managed Detection and Response (MDR)” E informo que no se encuentra utilizando Codevoc en ningún servidor CI.
Rapid7 en un trabajo en conjunto con una firma forense de ciberseguridad externa, confirmo el acceso a un pequeño subconjunto de repositorios de código fuente para herramientas internas para los servicios MDR. Además informo que no se accedió a otros sistemas corporativos o entornos de producción sin producirse cambios no autorizados.
En el comunicado generado por Rapid7 aseguran que se han comunicado con los clientes afectados para que tomen las medidas adecuadas para mitigar cualquier riesgo potencial. “A través de nuestra investigación, no hemos encontrado evidencia de acceso a nuestra plataforma o productos Insight, ni acceso a ningún dato de cliente enviado o almacenado en ninguno de ellos.” Informo la compañía
Rapid7 se suma a las empresas afectadas por el ataque de cadena de suministro, junto con empresas como HashiCorp , Confluent y Twilio que han confirmado públicamente lo sucedido.
