Крупная утечка данных в компании Checkmarx

В последнее время все чаще происходят инциденты, связанные с утечкой конфиденциальных данных. Недавно компания Checkmarx, которая занимается безопасностью приложений, стала жертвой группы LAPSUS$, занимающейся хакерскими атаками. Эта группа сумела получить доступ к приватному репозиторию GitHub Checkmarx и опубликовала похищенные данные.

Подробности

По информации Checkmarx, хакеры воспользовались уязвимостью в системе безопасности компании и получили доступ к репозиторию, содержащему конфиденциальные данные. Хотя компания не предоставляет详ной информации о уязвимости, предположительно это может быть связано с ошибками в настройке безопасности или с использованием устаревших версий программного обеспечения. Похищенные данные включают в себя конфиденциальную информацию о продуктах и разработках компании, что может представлять угрозу для ее клиентов и партнеров.

Что делать

Чтобы минимизировать потенциальные последствия утечки данных, пользователям и компаниям, сотрудничающим с Checkmarx, рекомендуется принять дополнительные меры безопасности. Это включает в себя обновление программного обеспечения до последних версий, проверку систем на наличие уязвимостей и включение двухфакторной аутентификации (MFA). Кроме того, важно следить за новостями и обновлениями от Checkmarx, касающимися утечки данных, и принимать рекомендованные меры для защиты своих систем и данных. Итог: Утечка данных в компании Checkmarx представляет собой значительную угрозу для безопасности, и все заинтересованные стороны должны принять меры для защиты своих систем и данных. Благодаря принятию дополнительных мер безопасности и следованию рекомендациям от Checkmarx, пользователи могут минимизировать потенциальные последствия утечки.

Источник: BleepingComputer