В последнее время участились случаи нарушения безопасности и взломов самых различных компаний. В связи с этим у многих, в особенности у правительственных, охранных организаций, а также исследователей безопасности возникли опасения по поводу ещё одного грядущего взлома, который будет совершён в том же стиле, в котором были взломаны мощности платформы SolarWinds. Более того, точно также и последствия могут оказаться очень даже похожими, так как потенциальное «нападение» может повлиять на огромное количество других компаний.
И в связи с этим авторитетный источник в лице издания Reuters сообщил о том, что данные опасения были не напрасны. Более того, уже сейчас федеральные чиновники расследуют этот самый взлом. Нападение было совершено на Codecov, фирму по тестированию и предоставлению доступа к кодам, у которой насчитывается более чем 29,000 клиентов. Клиентами же, по большей части, являются самые различные крупные и не очень компании, среди которых присутствуют такие громкие наименования, как Proctor&Gamble, издание The Washington Post, и даже технологические компании Atlassian, GoDaddy и многие другие. Издание указывает, что данное вторжение длилось несколько месяцев, и на протяжении всего этого времени все клиенты Codecov были подвергнуты весьма большим рискам.
Сама же компания Codecov уже успела заявить, что злоумышленники использовали уязвимость в процессе создания образа Docker для внесения «периодических несанкционированных» изменений в сценарий работы Bash Uploader. Таким образом доступ к огромному количеству данных и не только, принадлежащих Codecov, был у злоумышленников начиная с 31 января. Также сообщается, что внесённые изменения дали хакерам возможность экспортировать информацию о клиентах, а затем отправлять её на внешний сервер. Однако компания Codecov узнала о данном инциденте только лишь 1 апреля.
Сразу же после этого компания обновила свои внутренние входы, по-новой настроила системы аудита и мониторинга, после чего попросила хостинг-провайдера выключить сервер. И да, естественно, компания заявляет, что у неё нет какой-либо уверенности в том, сколько же хотя-бы примерно клиентов в конечном счёте было затронуто данным несанкционированным проникновением. Но в любом случае представитель Codecov уже успел дать отказ в комментировании данного инцидента, ограничившись лишь заявлением, подтверждающим участие федеральных властей в урегулировании столь неприятной ситуации.
