Новый взлом крупной IT-компании обнаружили в США

Расследование вторжения в компьютерную систему американской компании Codecov начали федеральные следователи США, 17 апреля сообщает агентство Reuters.

Проникновение в системы Codecov произошло 31 января 2021 года. После этого злоумышленики изменили программный код сценария Bash Uploader, что позволило им получить доступ к данным клиентов компании.

Есть сведения, что затем они пересылались на сервера, не принадлежащие Codecov. Дор Атиас специалист израильской фирмы Cycode, занимающейся защитой исходного кода, заявил, что в ходе взлома Codecov, хакеры могли «получить много данных от множества крупных компаний».

По словам генерального директора Codecov Джеррода Энгельберга, взлом оказался возможен из-за ошибки в программном обеспечении компании. Он был обнаружен 1 апреля, после чего Codecov устранила уязвимость.

В настоящее время компания пытается определить ущерб нанесенный ее клиентам.

Напомним, американская компания Codecov занимается автоматизированной проверкой программного обеспечения на наличие уязвимостей и ошибок. В настоящее время услугами компании пользуются порядка 29 тыс. клиентов по всему миру.

Среди них такие крупные компании, как производитель потребительских товаров Procter & Gamble Co., веб-хостинговая компания GoDaddy Inc., газета The Washington Post и австралийская фирма по разработке программного обеспечения Atlassian Corporation PLC.

15 апреля 2021 года президент США Джо Байден подписал указ о введении новых санкций в отношении российских физических и юридических лиц. В числе причин нового этапа экономического давления на Россию была названа причастность российских спецслужб к взлому американской IT-компании SolarWinds.