RansomHouse bekennt sich zu Einbruch bei IT-Sicherheitsfirma Trellix

KI-Zusammenfassung

Die kriminelle Vereinigung RansomHouse hat auf ihrer Darknet-Webseite den Diebstahl von Quellcode bei Trellix öffentlich beansprucht. Trellix, aus dem Zusammenschluss von FireEye und McAfee hervorgegangen, hatte vergangene Woche einen IT-Vorfall gemeldet, bei dem Angreifer Zugriff auf Quellcode-Repositories erlangten. RansomHouse stellte einen Download-Link zu einem Daten-Sample bereit und behauptet, McAfee-Daten am 17. April 2026 verschlüsselt zu haben — was Trellix weder bestätigt noch dementiert. Das Unternehmen teilte lediglich mit, es gebe keine Belege für eine Kompromittierung von Quellcode-Releases oder des Verteilungsprozesses. Der genaue Umfang der kopierten Daten und die betroffenen Repositories bleiben unklar; Trellix zog Forensikexperten hinzu und informierte Strafverfolgungsbehörden.