La violación de Codecov genera temores de otro ataque al estilo SolarWinds

Se espera que un pirateo que afecte a la empresa de pruebas de software Codecov haya provocado que cientos de redes se vean comprometidas, lo que provocó temores de consecuencias similares al reciente ataque SolarWinds.

Codecov tiene más de 29.000 clientes, incluidas empresas como IBM, Proctor & Gamble, Hewlett Packard Enterprise, Atlassian, Washington Post y GoDaddy. La escala potencial del ataque ha dado lugar a una investigación federal.

"Estamos investigando el incidente de Codecov reportado y hasta ahora no hemos encontrado modificaciones de código que involucren a clientes o IBM", dijo un portavoz de IBM.

Según fuentes de Reuters, los piratas informáticos "hicieron un esfuerzo adicional" en el uso de las herramientas de Codecov para comprometer a los fabricantes de otros programas de desarrollo de software. Si tuvieron éxito, es posible que aún estemos descubriendo la magnitud del ataque meses, si no años, en el futuro.

La oficina del FBI en San Francisco está liderando la investigación y notificó a decenas de presuntas víctimas el lunes.

Codecov dijo que los atacantes aprovecharon una falla en un proceso de creación de imágenes de Docker para realizar cambios "periódicos, no autorizados" en el script Bash Uploader de la compañía. Esta manipulación permitió a los piratas informáticos exportar los datos de los clientes a un servidor externo.

Aún no se conocen los autores del ataque. En el caso del ataque SolarWinds, se determinó que los piratas informáticos eran parte del grupo estatal ruso APT29, también conocido como Cozy Bear.

En febrero de 2022, el presidente de Microsoft, Brad Smith, calificó el ataque de SolarWinds como "el ataque más grande y sofisticado que jamás se haya visto en el mundo".

Es poco probable que la infracción de Codecov sea tan importante como el hack de SolarWinds, pero podría pasar algún tiempo antes de que tengamos una idea del panorama completo. Están involucradas grandes empresas; cada uno con decenas de miles de clientes en algunos casos.

Una cosa es segura, la situación muestra una vez más la necesidad de tener absoluta confianza en todas las herramientas externas que se utilizan para el desarrollo de software.

(Foto de krakenimages en Unsplash)

¿Está interesado en escuchar a los líderes de la industria discutir temas como este? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo, y Cyber ​​Security & Cloud Expo World Series, ubicadas en el mismo lugar, con los próximos eventos en Silicon Valley, Londres y Ámsterdam.
Etiquetas: codecov, ciberseguridad, destacado, pirateo, piratería informática, seguridad, software, pruebas de software, solarwinds, pruebas, herramientas