Recientemente se confirmó un ataque de cadena de suministro en Codecov que habría impactado en múltiples compañías. Una de las organizaciones impactadas por este incidente es Monday.com, que brinda soluciones de gestión del flujo del trabajo en línea empleadas por directores de proyecto, equipos de ventas, marketing y otras áreas empresariales.
A través de la presentación del formulario F-1 de la Comisión de Bolsa y Valores de E.U. (SEC), la compañía confirmó y dio algunos detalles acerca del incidente y el impacto percibido: “Después de una investigación inicial, se confirmó que un actor no identificado accedió a una copia de solo lectura de nuestro código fuente”, menciona el reporte, No obstante, Monday.com también señala que no hay evidencia que indique que los criminales manipularan el código fuente o cualquier otro recurso de la compañía afectada.
Monday.com también asegura que la información de sus clientes no se ha visto expuesta por estos incidentes. Antes de presentar el reporte ante la SEC, la compañía declaró que al detectar el incidente se eliminó el acceso de Codecov a su entorno y suspendieron el uso de estas soluciones.
Desafortunadamente, Monday.com no es la única compañía afectada por el incidente en Codecov, que habría pasado desapercibido por hasta dos meses y del cual se desconocen sus alcances reales. La firma estadounidense de ciberseguridad Rapid7 reveló que algunos de sus repositorios de código fuente y credenciales se vieron comprometidos por este incidente; por otra parte, la firma HashiCorp reveló que su clave privada GPG se vio comprometida por el ataque.
Otras compañías afectadas incluyen las firmas de servicios en la nube Twilio y Confluent, además de la aseguradora Coalition. Desde entonces, múltiples clientes de Codecov han tenido que implementar múltiples mecanismos de seguridad para prevenir que los actores de amenazas abusaran de las debilidades de seguridad existentes.
Debido a las similitudes de este incidente con el ataque de cadena de suministro en SolarWinds, el ataque a Codecov está siendo investigado por el Buró Federal de Investigaciones (FBI). Por el momento, Codecov sigue enviando notificaciones a los clientes afectados, revelando incluso una lista de indicadores de compromiso para la identificación de potenciales riesgos de seguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad