Una alerta de emergencia de la firma de seguridad empresarial Rapid7 señala que sus sistemas se vieron afectados durante el reciente ciberataque a la cadena de suministro de Codecov, una herramienta para el análisis de pruebas de código. La compañía confirmó que un conjunto de datos confidenciales de sus clientes se vio comprometido debido al ataque.
En su mensaje, Rapid7 señala que un pequeño subconjunto de sus repositorios de código fuente para herramientas internas del servicio MDR fue objeto de un acceso no autorizado por actores fuera de la compañía.
Los equipos de seguridad de la compañía mencionan que los repositorios afectados contenían credenciales internas e información relacionada con alertas para un subconjunto de sus clientes MDR. Las credenciales de acceso a los recursos afectados fueron restablecidas desde el incidente en Codecov.
Sobre el ataque a la cadena de suministro de Codecov, este incidente ocurrió a mediados de enero y fue reportado por un usuario de este software que identificó que un usuario no autorizado accedió al script Bash Uploader, modificándolo sin permiso. Esta acción maliciosa expuso datos como tokens, claves y credenciales de acceso. Posteriormente firmas como Rapid7, Twilio y HashiCorp cofirmaron que este incidente también impactó sus operaciones.
Los directivos de Rapid7 mencionaron que el uso del script Bash Uploader de Codecov es limitado y solo está configurado en un servidor CI empleado para acceder a información confidencial y construir algunas herramientas intermedias para el funcionamiento correcto de sus servicios.
Entre las consecuencias de este ataque los investigadores de Rapid7 encontraron:
- Un actor no autorizado ajeno a Rapid7 accedió a un pequeño subconjunto de los repositorios de código fuente
- Estos repositorios contenían algunas credenciales internas
- No se accedió a otros sistemas corporativos o entornos de producción, y no se realizaron cambios no autorizados en estos repositorios
Rapid7 asegura que se comunicó con los clientes afectados para asegurarse de que tomen las medidas adecuadas para mitigar cualquier riesgo asociado a este incidente. El enorme radio de explosión del ataque a la cadena de suministro de Codecov sigue siendo un misterio aunque las organizaciones aseguran que la investigación sigue avanzando, no obstante, las víctimas siguen mencionando que las filtraciones de información son un riesgo latente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
