Les États-Unis enquêtent sur un piratage de test de code qui pourrait affecter des milliers d’entreprises

Une récente brèche a fait craindre un autre piratage de type SolarWinds qui pourrait avoir des ramifications pour de nombreuses grandes entreprises. Reuters rapporte que des responsables fédéraux enquêtent sur un piratage de Codecov, une société de test de code avec 29000 clients qui comprend Proctor & Gamble, le Washington Post et des sociétés technologiques comme Atlassian et GoDaddy. L’intrusion semble avoir duré des mois, mettant les clients en danger.

Codecov a déclaré que des attaquants ont exploité une faille dans un processus de création d’image Docker pour apporter des modifications “périodiques et non autorisées” au script Bash Uploader de la société à partir du 31 janvier. Les modifications ont donné aux pirates le pouvoir d’exporter les informations client et de les envoyer à un serveur extérieur. Cependant, Codecov n’a appris l’incident que le 1er avril. L’équipe a actualisé ses connexions internes, mis en place des systèmes d’audit et de surveillance et a demandé au fournisseur d’hébergement d’arrêter le serveur, mais il n’était pas certain du nombre de clients concernés.

Un porte-parole de Codecov a refusé de commenter l’incident au-delà de la déclaration confirmant l’implication fédérale. Atlassian a déclaré qu’il n’avait pas vu de preuves qu’il était affecté, mais Procter & Gamble et d’autres sociétés n’avaient pas initialement répondu aux demandes de commentaires de Reuters.

Le problème, comme vous pouvez l’imaginer, est que les auteurs pourraient avoir obtenu des données sensibles des clients de Codecov sans leur donner la possibilité de répondre ou d’informer leurs propres utilisateurs. Cela pourrait être un incident mineur si les assaillants n’utilisaient pas la faille, mais cela pourrait aussi représenter une crise s’il y avait des vols réussis.