De ransomwaregroep RansomHouse heeft de verantwoordelijkheid opgeëist voor de recente aanval op het cybersecuritybedrijf Trellix. Deze hack kwam deze week aan het licht toen Trellix op haar website meldde dat een deel van haar broncode-repository was gecompromitteerd. Volgens het bedrijf is er tot nu toe geen bewijs gevonden dat het proces van broncode-uitgave of distributie is aangetast, noch dat de broncode is misbruikt.

RansomHouse plaatste donderdag de naam Trellix op hun lekwebsite. Hoewel de hackers niet hebben aangegeven hoeveel data zij hebben buitgemaakt, zijn er diverse screenshots gepubliceerd die lijken te tonen dat zij toegang hadden tot interne diensten en managementdashboards. Er zijn geen specifieke claims gedaan over het type data dat is gestolen.

Bij het bekend worden van het incident meldde SecurityWeek dat de timing van de aanval mogelijk verband houdt met een recente supply chain-aanval die in verband wordt gebracht met de hacker groepen TeamPCP en Lapsus$. Deze campagne heeft meerdere cybersecuritybedrijven getroffen, waaronder Checkmarx, Aqua Security en Bitwarden. De mogelijke connectie is nog niet bevestigd, maar het is bekend dat TeamPCP samenwerkt met ransomwaregroepen.

RansomHouse is een afpersingsgroep die sinds 2022 actief is en voornamelijk opereert als ransomware-as-a-service (RaaS) aanbieder, gericht op grote ondernemingen. De groep staat bekend om het versleutelen van bestanden van slachtoffers en het stelen van waardevolle data om de kans op losgeldbetaling te vergroten. Op hun Tor-gebaseerde lekwebsite staan momenteel meer dan 170 slachtoffers vermeld.