Serangan Rantai Pasokan Targetkan Perusahaan Keamanan
Judul asli: Why a recent supply-chain attack singled out security firms Checkmarx and Bitwarden
Mengapa Ini Penting
Menunjukkan kerentanan perusahaan keamanan terhadap serangan berantai
Checkmarx dan Bitwarden menjadi korban serangan rantai pasokan yang bermula dari peretasan Trivy pada Maret. Kelompok TeamPCP menggunakan akses istimewa untuk mencuri kredensial dan menjualnya ke ransomware Lapsu$.
Checkmarx mengalami serangkaian insiden keamanan dalam 40 hari terakhir, dimulai dengan serangan rantai pasokan Trivy pada 19 Maret. TeamPCP meretas akun GitHub Trivy dan mendistribusikan malware ke pengguna termasuk Checkmarx. Empat hari kemudian, akun GitHub Checkmarx dikompromikan dan mulai mendorong malware ke pengguna. Pada 22 April, gelombang malware baru muncul meskipun sudah diperbaiki. Kelompok ransomware Lapsu$ kemudian membuang data privat Checkmarx ke dark web dengan timestamp 30 Maret. Security firm Socket melaporkan Bitwarden juga terkena dampak serangan yang sama, menggunakan endpoint C2 dan infrastruktur inti yang identik. TeamPCP dikenal sebagai broker akses yang menargetkan tools dengan akses istimewa, kemudian menjual kredensial ke kelompok ransomware lain.