ترکش های حمله سایبری به شرکت Codecov

به گزارش کارگروه امنیت سایبربان؛ شرکت Monday.com اعلام کرد که تحت الشعاع حمله سایبری هکرها به شرکت Codecov قرار گرفته است. این حمله زنجیره تامین به Codecov، شرکت های زیادی را نقره داغ کرده است.

Moday.com پلتفرم مدیریت پروژه ای است که مورد استفاده مدیران فروش، گروه های بازاریاب و دیگر تشکیلات سازمانی قرار دارد. 

از جمله مشتریان معروف این پلتفرم می توان به شرکت Uber، BBC Studios، Adobe، Universal، Hulu، L`Oreal، Coca-Cola و Unilever اشاره کرد. 

طبق گزارش ماه گذشته، ابزار معروف پوشش کد Codecov متحمل حمله زنجیره تامینی شد که 2 ماه به طول انجامید. بازیگران مخرب در طی این دو ماه تلاش داشته اند تا به مشتریان این شرکت ضربه بزنند. 

آن ها توانستند با استفاده از ابزارهای احراز هویت جمع آوری طی این مدت، به هزاران شبکه متعلق به مشتریان Codecov رخنه کنند. 

Monday.com نیز یکی از این مشتریان بوده است. این شرکت در تحقیقات خود متوجه شد که هکرها توانسته اند به صورت غیرقانونی به کپی کد منبع آن ها دسترسی پیدا کنند. 

تحقیقات حاکی از آن است که داده های مشتریان این شرکت نو پا تحت تاثیر این رخنه امنیتی قرار گرفته است. 

Monday.com تنها قربانی این حمله نبوده است. تعداد زیادی از مشتریان Codecov تحت تاثیر این رویداد سایبری قرار گرفته اند و خواهند گرفت. 

شرکت های زیادی مانند Rapid7، HashiCorp، Twilio، Confluent و Coalition ترکش های حمله به Codecov را دریافت کرده اند. 

به دلیل شباهت این حمله به فاجعه سولار ویندز، FBI نیز به این قضیه ورود کرده است و در حال انجام  تحقیقات می باشد.