Un attacco alla catena di approvvigionamento è stato recentemente confermato su Codecov e avrebbe colpito più aziende. Una delle organizzazioni colpite da questo incidente è Monday.com , che fornisce soluzioni di gestione del flusso di lavoro online impiegate da project manager, team di vendita, marketing e altre aree aziendali.
Attraverso la presentazione del modulo F-1 della Securities and Exchange Commission (SEC) degli Stati Uniti , la società ha confermato e fornito alcuni dettagli sull’incidente e sull’impatto percepito: “Dopo un’indagine iniziale, è stato confermato che un attore non identificato ha avuto accesso a un copia del nostro codice sorgente “, afferma il rapporto, tuttavia, Monday.com rileva anche che non ci sono prove che indichino che i criminali abbiano manipolato il codice sorgente o qualsiasi altro ricorso della società interessata.
Monday.com garantisce inoltre che le informazioni dei tuoi clienti non siano state scoperte da questi incidenti. Prima di presentare il rapporto alla SEC, la società ha dichiarato che il rilevamento dell’incidente ha eliminato l’accesso di Codecov al suo ambiente e ha sospeso l’uso di queste soluzioni.
Sfortunatamente, Monday.com non è l’unica azienda colpita dall’incidente di Codecov, che sarebbe passato inosservato per un massimo di due mesi e di cui non si conoscono i reali scopi. La società statunitense di sicurezza informatica Rapid7 ha rivelato che alcuni dei suoi archivi di codice sorgente e delle sue credenziali sono stati compromessi da questo incidente; d’altra parte, la società HashiCorp ha rivelato che la sua chiave privata GPG è stata compromessa dall’attacco.
Altre società interessate includono le società di servizi cloud Twilio e Confluent, nonché l’assicuratore della Coalizione. Da allora, più clienti Codecov hanno dovuto implementare più meccanismi di sicurezza per impedire agli autori delle minacce di abusare dei punti deboli della sicurezza esistenti.
A causa delle somiglianze di questo incidente con l’attacco alla catena di approvvigionamento contro SolarWinds, l’attacco a Codecov è oggetto di indagine da parte del Federal Bureau of Investigation (FBI). Per il momento, Codecov continua a inviare notifiche ai clienti interessati, rivelando anche un elenco di indicatori di compromissione per identificare potenziali rischi per la sicurezza.