Rapid7 getroffen door supply chain-aanval op Codecov

Beveiligingsbedrijf Rapid7 is getroffen door het recente supply chain-aanval bij Codecov, een provider van code coverage-oplossingen. Een ongeautoriseerde partij heeft hierbij toegang gekregen tot klantgegevens en onderdelen van de broncode van de Managed Detection and Response (MDR)-dienst van het bedrijf.

Bij de aanval op Codecov wisten aanvallers het Bash Uploader script van Codecov te manipuleren, waardoor zij data konden exporteren uit de continuous integration (CI) systemen klanten van Codecov. In een blogpost meldt Rapid7 nu dat aanvallers via dit gemanipuleerde script toegang hebben gekregen tot een CI-server van het bedrijf. Het bedrijf benadrukt dat Codecov niet op een CI-server werd gebruikt die voor productcode wordt ingezet.

Toegang tot broncode en klantgegevens

Rapid7 meldt dat een geautoriseerde partij toegang heeft gehad tot een klein deel van de repositories van broncode voor interne tools voor zijn MDR-service. Deze repositories bevatten interne inloggegevens en alert-gerelateerde gegevens voor een klein deel van de MDR-klanten van het bedrijf. De aanvaller had geen toegang tot andere systemen of productieomgevingen. Ook zijn er geen ongeautoriseerde wijzigingen aangebracht aan de repositories.

Getroffen klanten zijn door Rapid7 benaderd. Het bedrijf benadrukt dat klanten die niet door Rapid7 zijn benaderd niet door het incident getroffen zijn. Ook meldt Rapid7 dat er geen bewijs is dat de aanvallers toegang hadden tot zijn Insight platform of producten, of toegang hadden tot klantgegevens die hiermee zijn verstuurd of hierin zijn opgeslagen.

Meer informatie is hier beschikbaar.