Cybersecuritybedrijf Trellix heeft bevestigd dat er sprake is van een datalek waarbij onbevoegde toegang is verkregen tot een deel van de broncode in een van haar repositories. Het bedrijf heeft recent de inbreuk op haar broncodebeheer geïdentificeerd en werkt sinds die tijd samen met toonaangevende forensische experts om het incident snel op te lossen. Daarnaast is ook de politie op de hoogte gebracht van de situatie.

Trellix heeft niet bekendgemaakt welke specifieke gegevens mogelijk zijn ingezien door de aanvallers. Wel benadrukt het bedrijf dat er tot nu toe geen aanwijzingen zijn dat de broncode zelf is aangetast of misbruikt. "Op basis van ons onderzoek tot nu toe hebben we geen bewijs gevonden dat het proces van vrijgave of distributie van onze broncode is beïnvloed, noch dat onze broncode is geëxploiteerd," aldus Trellix. Het bedrijf heeft verder geen details gedeeld over de mogelijke daders of de duur van de ongeautoriseerde toegang.

Trellix, eigendom van Symphony Technology Group, is in januari 2022 ontstaan na de fusie van McAfee Enterprise en FireEye. Rond dezelfde periode werd Mandiant, dat eigendom was van FireEye, overgenomen door Google voor 5,4 miljard dollar. Het onderzoek naar het incident bij Trellix is nog gaande en het bedrijf zal aanvullende informatie delen zodra dat mogelijk is.