Sicherheitsanbieter Trellix Opfer der RansomHouse-Hacker; Quellcode erbeutet

Veröffentlicht am 4. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Hört sich nicht so gut an, das Cybersicherheitsunternehmen Trellix hat einen Cybervorfall eingestanden. Angreifer n der RansomeHouse-Gruppe ist ein Zugriff auf "einen Teil" des  Trellix Quellcode-Repositorys gelungen. Das Unternehmen untersucht derzeit den Vorfall derzeit mit Hilfe externer Forensik-Experten.

Wer ist Trellix?

Mir sagte der (Kunst-)Name nichts. Aber Trellix ist ein weltweit tätiges Schwergewicht im  Bereich Cybersicherheit, welches im Oktober 2021 (Merger war im Januar 2022) aus der Fusion von McAfee Enterprise und FireEye hervorgegangen ist. Trellix bietet weltweit Dienstleistungen für über 50.000 Unternehmens- und Regierungskunden an und schützt mehr als 200 Millionen Endgeräte. Da ist ein erfolgreicher Hack quasi das Tüpfelchen auf dem i für die Cyberangreifer.

Der Cybervorfall bei Trellix

Trellix hat Anfang Mai 2026 in dieser Mitteilung eingestanden, dass man "kürzlich einen unbefugten Zugriff" auf einen Teil seines Quellcode-Repositorys festgestellt habe.

Trellix Cybervorfall

Sobald Trellix davon Kenntnis erhielt, habe man "umgehend begonnen, gemeinsam mit führenden Forensik-Experten an einer Lösung zu arbeiten", heißt es weiterhin. Zudem wurden die Strafverfolgungsbehörden informiert.

Nach dem derzeitigen Stand der Untersuchungen gebe es keine Anhaltspunkte dafür, dass der Trellix-Prozess zur Veröffentlichung oder Verbreitung von Quellcode beeinträchtigt wurde oder dass der Quellcode missbraucht wurde, heißt es weiterhin in der Stellungnahme. Trellix will nach Abschluss unserer Untersuchungen gegebenenfalls weitere Einzelheiten bekannt geben, heißt es. The Hacker News hat am 2. Mai 2026 über diesen Sicherheitsvorfall bei Trellix berichtet. Auch Bleeping Computer hat am 4. Mai 2026 diesen Artikel über den erfolgreichen Hack bei Trellix veröffentlicht.

Angriff durch RansomHouse-Hacker

Ergänzung: Inzwischen bekennt sich die RansomHouse-Gruppe zu diesem erfolgreichen Cyberangriff. Mir ist einmal der nachfolgende Tweet dazu untergekommen. Nach Angaben des Angreifers erfolgte der Hack am 17. April 2026 und endete mit dem Abziehen und der Verschlüsselung von Daten.

Trellix durch RansomHouse gehackt

Bleeping Computer berichtet zum 8. Mai 2026 davon, dass die RansomHouse-Gruppe den erfolgreichen Zugriff auf das Quellcode-Repository für sich reklamiert und einen kleinen Auszug der erbeuteten Daten als Bestätigung veröffentlicht habe.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.