Rapid7 afectado por el ciberataque de Codecov contra Bash Uploader

Rapid7, la popular empresa de ciberseguridad detrás del Proyecto Metasploit, se ha convertido en una de las víctimas de un incidente de ciberseguridad que involucró a Codecov. Codecov es una empresa con sede en San Francisco que ofrece “conocimientos prácticos sobre la cobertura cuando y donde los necesitan” a los principales actores de Silicon Valley. El incidente en cuestión se refiere a Codecov sufre un ataque no autorizado modificando su script de Bash Uploader. Lo que resultó de esto fue el acceso a varios datos almacenados en variables de entorno. Numerosas entidades se han visto afectadas por este ataque, incluido Rapid7.

en un aviso de seguridad a sus clientes, Rapid7 declaró lo siguiente sobre cómo se vieron afectados por el incidente y cómo respondieron:

Nuestro uso del script Bash Uploader de Codecov fue limitado: se configuró en un único servidor CI utilizado para probar y construir algunas herramientas internas para nuestro servicio Managed Detection and Response (MDR). No estábamos usando Codecov en ningún servidor de CI utilizado para el código de producto.

Al igual que otros clientes de Codecov, hemos estado investigando activamente este incidente en nuestro entorno y, después de una revisión y validación exhaustivas por parte de una firma forense de ciberseguridad externa líder, determinamos lo siguiente:

  • Una parte no autorizada ajena a Rapid7 accedió a un pequeño subconjunto de nuestros repositorios de código fuente para herramientas internas para nuestro servicio MDR.
  • Estos repositorios contenían algunas credenciales internas, que se han rotado todas, y datos relacionados con alertas para un subconjunto de nuestros clientes de MDR.
  • No se accedió a otros sistemas corporativos o entornos de producción, y no se realizaron cambios no autorizados en estos repositorios.

Este incidente de Codecov ha sido una pesadilla para muchas empresas que confían en Bash Uploader. Muestra, en última instancia, lo peligroso que puede ser si demasiadas entidades tienen su código en una ubicación centralizada. Además, muestra que las empresas de ciberseguridad como Rapid7 no corren menos riesgo de violación que otras empresas, a pesar de lo que se pueda suponer. En todo caso, los ciberdelincuentes están más motivados para penetrar las defensas de las personas que se ganan la vida protegiendo a los demás.

Foto principal: Flickr / jasonwryan


Vistas de publicaciones:
5


Leave a Reply

Your email address will not be published. Required fields are marked *