Trellix のソースコード流出、RansomHouse が犯行声明

概要

セキュリティソフト企業の Trellix が先週報告したソースコードリポジトリ（プログラムの源コードを保管するシステム）への攻撃について、ランサムウェア集団「RansomHouse」が犯行声明を発表しました。同グループは侵入の証拠として複数の画像を流出させています。Trellix は企業向けセキュリティ製品を提供する大手企業であり、その開発コードの流出は同社の製品セキュリティに関わる重大な事象です。攻撃者がソースコードを入手することで、製品の脆弱性（セキュリティの弱点）を発見・悪用される可能性が高まります。Trellix はセキュリティ体制の強化と顧客への情報提供を急ぐ必要があります。

元記事（BleepingComputer）