{"id":324896,"date":"2026-05-04T23:08:40","date_gmt":"2026-05-04T21:08:40","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324896"},"modified":"2026-06-01T17:20:04","modified_gmt":"2026-06-01T15:20:04","slug":"sicherheitsanbieter-trellix-opfer-der-ransomhouse-hacker-quellcode-erbeutet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/04\/sicherheitsanbieter-trellix-opfer-der-ransomhouse-hacker-quellcode-erbeutet\/","title":{"rendered":"Sicherheitsanbieter Trellix Opfer der RansomHouse-Hacker; Quellcode erbeutet"},"content":{"rendered":"

\"SicherheitH\u00f6rt sich nicht so gut an, das Cybersicherheitsunternehmen Trellix hat einen Cybervorfall eingestanden. Angreifer n der RansomeHouse-Gruppe ist ein Zugriff auf \"einen Teil\" des\u00a0 Trellix Quellcode-Repositorys gelungen. Das Unternehmen untersucht derzeit den Vorfall derzeit mit Hilfe externer Forensik-Experten.<\/p>\n

<\/p>\n

Wer ist Trellix?<\/h2>\n

\"\"Mir sagte der (Kunst-)Name nichts. Aber Trellix ist ein weltweit t\u00e4tiges Schwergewicht im\u00a0 Bereich Cybersicherheit, welches im Oktober 2021 (Merger war im Januar 2022) aus der Fusion von McAfee Enterprise und FireEye hervorgegangen ist. Trellix bietet weltweit Dienstleistungen f\u00fcr \u00fcber 50.000 Unternehmens- und Regierungskunden an und sch\u00fctzt mehr als 200 Millionen Endger\u00e4te. Da ist ein erfolgreicher Hack quasi das T\u00fcpfelchen auf dem i f\u00fcr die Cyberangreifer.<\/p>\n

Der Cybervorfall bei Trellix<\/h2>\n

Trellix hat Anfang Mai 2026 in dieser Mitteilung<\/a> eingestanden, dass man \"k\u00fcrzlich einen unbefugten Zugriff\" auf einen Teil seines Quellcode-Repositorys festgestellt habe.<\/p>\n

\"Trellix<\/a><\/p>\n

Sobald Trellix davon Kenntnis erhielt, habe man \"umgehend begonnen, gemeinsam mit f\u00fchrenden Forensik-Experten an einer L\u00f6sung zu arbeiten\", hei\u00dft es weiterhin. Zudem wurden die Strafverfolgungsbeh\u00f6rden informiert.<\/p>\n

Nach dem derzeitigen Stand der Untersuchungen gebe es keine Anhaltspunkte daf\u00fcr, dass der Trellix-Prozess zur Ver\u00f6ffentlichung oder Verbreitung von Quellcode beeintr\u00e4chtigt wurde oder dass der Quellcode missbraucht wurde, hei\u00dft es weiterhin in der Stellungnahme. Trellix will nach Abschluss unserer Untersuchungen gegebenenfalls weitere Einzelheiten bekannt geben, hei\u00dft es. The Hacker News hat am 2. Mai 2026 \u00fcber diesen Sicherheitsvorfall bei Trellix berichtet<\/a>. Auch Bleeping Computer hat am 4. Mai 2026 diesen Artikel<\/a> \u00fcber den erfolgreichen Hack bei Trellix ver\u00f6ffentlicht.<\/p>\n

Angriff durch RansomHouse-Hacker<\/h2>\n

Erg\u00e4nzung:<\/strong> Inzwischen bekennt sich die RansomHouse-Gruppe zu diesem erfolgreichen Cyberangriff. Mir ist einmal der nachfolgende Tweet<\/a> dazu untergekommen. Nach Angaben des Angreifers erfolgte der Hack am 17. April 2026 und endete mit dem Abziehen und der Verschl\u00fcsselung von Daten.<\/p>\n

\"Trellix<\/a><\/p>\n

Bleeping Computer berichtet zum 8. Mai 2026<\/a> davon, dass die RansomHouse-Gruppe den erfolgreichen Zugriff auf das Quellcode-Repository f\u00fcr sich reklamiert und einen kleinen Auszug der erbeuteten Daten als Best\u00e4tigung ver\u00f6ffentlicht habe.<\/p>\n

\n

Hier noch die Trellix-Mitteilung, die mir \u00fcber einen Leser zuging.<\/p>\n

Valued Customers and Partners,<\/p>\n

I want to take a moment to speak with you directly.<\/p>\n

Over the past week, we have been actively engaging with many of you as we respond to the security issue we recently discovered. I want to start by thanking you for your continued partnership, your engagement, and the trust you have shown during this time. We do not take the confidence you place in us for granted.<\/p>\n

We also recognize that many of you are speaking with our teams. We are committed to continuing those discussions to address your specific questions and provide the level of detail you need.<\/p>\n

Our investigation remains ongoing, and I am personally overseeing our response. Our leadership team is fully engaged and is navigating this matter with urgency, discipline, and care. Our focus is clear: maintaining the safety of your environments, your operations, and your people.<\/p>\n

I want to emphasize that, based on our work to date, we have found no evidence that customer production environments or systems or Trellix's source code release and distribution process were affected. We also have not identified evidence of unauthorized changes to our source code.<\/p>\n

Across Trellix, our teams are working with urgency to address this matter. We have been sharing updates with you as our investigation has progressed and will continue to provide relevant information and technical guidance, including indicators of compromise to support your teams.<\/p>\n

As you may know, we have also been preparing to launch Community within the Trellix customer portal. This Community has been in development as part of our ongoing efforts to enhance customer engagement. Because we recognize the importance of having additional ways to engage with you, it will serve as a central place for updates, FAQs, and guidance for the security matter.<\/p>\n

Over time, the Community will also be used as a central hub for sharing important industry updates and ideas and connecting with our customers and partners. We will follow up soon with more details on how to join Community.<\/p>\n

We recognize that moments like this require trust, and we are grateful for the partnership and support we've seen across our community.<\/p>\n

If you have any questions, please do not hesitate to reach out.<\/p>\n

With appreciation,<\/p>\n

Vishal Rao
\nChief Executive Officer
\nTrellix<\/p>\n","protected":false},"excerpt":{"rendered":"

H\u00f6rt sich nicht so gut an, das Cybersicherheitsunternehmen Trellix hat einen Cybervorfall eingestanden. Angreifer n der RansomeHouse-Gruppe ist ein Zugriff auf \"einen Teil\" des\u00a0 Trellix Quellcode-Repositorys gelungen. Das Unternehmen untersucht derzeit den Vorfall derzeit mit Hilfe externer Forensik-Experten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-324896","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324896"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324896\/revisions"}],"predecessor-version":[{"id":325724,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324896\/revisions\/325724"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}