A Checkmarx divulgou que sua investigação em andamento, relacionada ao incidente de segurança na cadeia de suprimentos, revelou que um grupo de cibercriminosos publicou dados da empresa na dark web.
“Com base nas evidências atuais, acreditamos que esses dados se originaram do repositório GitHub da Checkmarx e que o acesso a esse repositório foi facilitado pelo ataque inicial à cadeia de suprimentos em 23 de março de 2026”, afirmou a empresa de segurança israelense.
O repositório do GitHub é mantido separado do ambiente de produção de seus clientes, e assim nenhum dado de cliente é armazenado nele. A Checkmarx afirmou que a investigação forense sobre o incidente está em andamento e que está trabalhando ativamente para verificar a natureza e o alcance dos dados publicados.
A empresa bloqueou o acesso ao repositório do GitHub afetado como parte de seus esforços de resposta ao incidente e afirmou que caso informações de clientes estejam envolvidas neste incidente, clientes e todas as partes relevantes serão avisados imediatamente.
O Dark Web Informer avisou que um grupo de cibercriminosos reivindicou três vítimas em seu site de vazamento de dados, uma das quais, a Checkmarx. Os dados, segundo a publicação, contêm código-fonte, banco de dados de funcionários, chaves de API e credenciais do MongoDB/MySQL.
