Sicherheitsanbieter Trellix Opfer der RansomHouse-Hacker; Quellcode erbeutet

Veröffentlicht am 4. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hört sich nicht so gut an, das Cybersicherheitsunternehmen Trellix hat einen Cybervorfall eingestanden. Angreifer n der RansomeHouse-Gruppe ist ein Zugriff auf "einen Teil" des  Trellix Quellcode-Repositorys gelungen. Das Unternehmen untersucht derzeit den Vorfall derzeit mit Hilfe externer Forensik-Experten.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)

Wer ist Trellix?

Mir sagte der (Kunst-)Name nichts. Aber Trellix ist ein weltweit tätiges Schwergewicht im  Bereich Cybersicherheit, welches im Oktober 2021 (Merger war im Januar 2022) aus der Fusion von McAfee Enterprise und FireEye hervorgegangen ist. Trellix bietet weltweit Dienstleistungen für über 50.000 Unternehmens- und Regierungskunden an und schützt mehr als 200 Millionen Endgeräte. Da ist ein erfolgreicher Hack quasi das Tüpfelchen auf dem i für die Cyberangreifer.

Der Cybervorfall bei Trellix

Trellix hat Anfang Mai 2026 in dieser Mitteilung eingestanden, dass man "kürzlich einen unbefugten Zugriff" auf einen Teil seines Quellcode-Repositorys festgestellt habe.

Trellix Cybervorfall

Sobald Trellix davon Kenntnis erhielt, habe man "umgehend begonnen, gemeinsam mit führenden Forensik-Experten an einer Lösung zu arbeiten", heißt es weiterhin. Zudem wurden die Strafverfolgungsbehörden informiert.

Nach dem derzeitigen Stand der Untersuchungen gebe es keine Anhaltspunkte dafür, dass der Trellix-Prozess zur Veröffentlichung oder Verbreitung von Quellcode beeinträchtigt wurde oder dass der Quellcode missbraucht wurde, heißt es weiterhin in der Stellungnahme. Trellix will nach Abschluss unserer Untersuchungen gegebenenfalls weitere Einzelheiten bekannt geben, heißt es. The Hacker News hat am 2. Mai 2026 über diesen Sicherheitsvorfall bei Trellix berichtet. Auch Bleeping Computer hat am 4. Mai 2026 diesen Artikel über den erfolgreichen Hack bei Trellix veröffentlicht.

Angriff durch RansomHouse-Hacker

Ergänzung: Inzwischen bekennt sich die RansomHouse-Gruppe zu diesem erfolgreichen Cyberangriff. Mir ist einmal der nachfolgende Tweet dazu untergekommen. Nach Angaben des Angreifers erfolgte der Hack am 17. April 2026 und endete mit dem Abziehen und der Verschlüsselung von Daten.

Trellix durch RansomHouse gehackt

Bleeping Computer berichtet zum 8. Mai 2026 davon, dass die RansomHouse-Gruppe den erfolgreichen Zugriff auf das Quellcode-Repository für sich reklamiert und einen kleinen Auszug der erbeuteten Daten als Bestätigung veröffentlicht habe.

Hier noch die Trellix-Mitteilung, die mir über einen Leser zuging.

Valued Customers and Partners,

I want to take a moment to speak with you directly.

Over the past week, we have been actively engaging with many of you as we respond to the security issue we recently discovered. I want to start by thanking you for your continued partnership, your engagement, and the trust you have shown during this time. We do not take the confidence you place in us for granted.

We also recognize that many of you are speaking with our teams. We are committed to continuing those discussions to address your specific questions and provide the level of detail you need.

Our investigation remains ongoing, and I am personally overseeing our response. Our leadership team is fully engaged and is navigating this matter with urgency, discipline, and care. Our focus is clear: maintaining the safety of your environments, your operations, and your people.

I want to emphasize that, based on our work to date, we have found no evidence that customer production environments or systems or Trellix's source code release and distribution process were affected. We also have not identified evidence of unauthorized changes to our source code.

Across Trellix, our teams are working with urgency to address this matter. We have been sharing updates with you as our investigation has progressed and will continue to provide relevant information and technical guidance, including indicators of compromise to support your teams.

As you may know, we have also been preparing to launch Community within the Trellix customer portal. This Community has been in development as part of our ongoing efforts to enhance customer engagement. Because we recognize the importance of having additional ways to engage with you, it will serve as a central place for updates, FAQs, and guidance for the security matter.

Over time, the Community will also be used as a central hub for sharing important industry updates and ideas and connecting with our customers and partners. We will follow up soon with more details on how to join Community.

We recognize that moments like this require trust, and we are grateful for the partnership and support we've seen across our community.

If you have any questions, please do not hesitate to reach out.

With appreciation,

Vishal Rao
Chief Executive Officer
Trellix

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.