أعلنت شركة تريليكس (Trellix) الرائدة في حلول الأمن الرقمي عن اكتشاف وصول غير مصرح به إلى جزء من الكود المصدري الخاص بها، مما أثار حالة من الاستنفار في أوساط الأمن السيبراني العالمي.
ما هي تفاصيل اختراق الكود المصدري لشركة تريليكس؟
كشفت شركة تريليكس في بيان رسمي صادر عنها أنها حددت مؤخراً حادثة أمنية أدت إلى تعرض مستودع الكود المصدري الخاص بها لعملية دخول غير مصرح بها. وفور رصد هذا الخرق، بدأت الشركة العمل جنباً إلى جنب مع كبار خبراء التحقيق الجنائي الرقمي للوقوف على أبعاد الحادثة وحلها بشكل فوري.
وفقاً لما ذكره تقرير تيكبامين، لم تفصح الشركة عن الحجم الدقيق للبيانات التي ربما تم الوصول إليها من قبل المهاجمين، إلا أنها سارعت بإبلاغ الجهات القانونية المختصة لملاحقة المتورطين وضمان تأمين البنية التحتية الرقمية للشركة وعملائها.
هل تأثرت منتجات تريليكس الأمنية بهذا الاختراق؟
يعتبر الكود المصدري هو العمود الفقري لأي شركة برمجيات، واختراقه يثير مخاوف حول إمكانية العثور على ثغرات خفية. ومع ذلك، طمأنت تريليكس عملاءها حول العالم من خلال التوضيحات التالية:
- لا توجد مؤشرات حالية تدل على استغلال الكود المصدري أو تأثره بشكل يضر بالمستخدمين.
- التحقيقات الأولية لم تجد دليلاً على تأثر عمليات إصدار البرمجيات أو قنوات التوزيع الخاصة بالشركة.
- تواصل الشركة مراقبة كافة أنظمتها لضمان عدم وجود أي نشاط مشبوه ناتج عن هذا الوصول.
أكدت الشركة في بيانها: "بناءً على تحقيقاتنا حتى تاريخه، لم نجد أي دليل على تأثر عملية توزيع الكود المصدري الخاص بنا، أو أنه قد تم استغلاله بأي شكل من الأشكال"، وهو ما يعد رسالة طمأنة للشركات والحكومات التي تعتمد على حلول تريليكس.
من يقف وراء الهجوم السيبراني على شركة Trellix؟
حتى هذه اللحظة، لم تشارك تريليكس أي تفاصيل حول الجهة التي قد تكون وراء هذا الحادث، كما لم يتم الكشف عن المدة التي قضاها المهاجمون داخل الأنظمة قبل اكتشافهم. وبحسب تيكبامين، فإن مثل هذه الهجمات غالباً ما تستهدف الشركات الأمنية الكبرى للحصول على معلومات استخباراتية أو تقنية متقدمة.
تلتزم الشركة بمشاركة معلومات إضافية فور اكتمال التحقيقات الجنائية الرقمية، مشددة على أن الشفافية هي جزء أساسي من استراتيجيتها في التعامل مع مثل هذه الأزمات السيبرانية التي باتت تهدد كبرى المؤسسات التقنية.
نبذة عن تاريخ شركة تريليكس ومكانتها في السوق
تعد تريليكس لاعباً رئيسياً في سوق الأمن الرقمي العالمي، حيث تأسست في يناير 2022 نتيجة اندماج ضخم بين McAfee Enterprise وFireEye، وهي مملوكة لمجموعة Symphony Technology Group. وقد جاء هذا الاندماج في فترة شهدت تغيرات استراتيجية كبرى في القطاع، شملت استحواذ جوجل على شركة Mandiant بصفقة بلغت 5.4 مليار دولار.
- المعالج الأمني: تقنيات متطورة للكشف عن التهديدات.
- الذاكرة المؤسسية: حماية شاملة للنقاط الطرفية والسحابة.
- نطاق العمل: تأمين المؤسسات الكبرى والبنى التحتية الحيوية.
كيف تحمي الشركات كودها المصدري من الاختراق؟
تشير هذه الحادثة إلى أهمية تعزيز تدابير الأمن السيبراني حتى داخل الشركات المتخصصة في الأمن نفسه. ويرى خبراء تقنيون أن حماية مستودعات الكود تتطلب إجراءات صارمة تشمل:
- استخدام المصادقة المتعددة (MFA) لكافة المطورين والموظفين.
- التدقيق المستمر لسجلات الوصول ومراقبة الأنشطة غير الطبيعية.
- عزل أجزاء الكود الحساسة وتشفيرها بشكل يصعب على المهاجمين فهمه.
في الختام، تظل حادثة تريليكس قيد التطوير، وسنوافيكم في تيكبامين بأي تحديثات جديدة فور صدورها، خاصة فيما يتعلق بنتائج التحقيقات الجنائية الجارية وتأثير ذلك على المشهد الأمني الرقمي بشكل عام.
