🔐 Contexte
Le 3 mai 2026, Trellix (éditeur de solutions de cybersécurité, filiale de Musarubra US LLC) a publié une déclaration officielle sur son site web concernant un incident de sécurité affectant son infrastructure interne.
📋 Nature de l’incident
Trellix a identifié un accès non autorisé à une portion de son dépôt de code source. L’entreprise a immédiatement engagé des experts forensiques pour mener l’investigation et a notifié les autorités judiciaires (law enforcement).
🔍 Résultats de l’investigation à date
Selon les conclusions disponibles au moment de la publication :
- Aucune preuve que le processus de publication ou de distribution du code source a été affecté
- Aucune preuve que le code source a été exploité
- L’investigation est toujours en cours
📢 Communication
Trellix s’engage à partager des informations complémentaires une fois l’investigation terminée, dans le cadre de son engagement envers la communauté de sécurité.
📌 Type d’article
Il s’agit d’une annonce d’incident officielle publiée directement par la victime (Trellix). Le but principal est d’informer la communauté de sécurité et les clients de l’existence d’un accès non autorisé, tout en rassurant sur l’absence d’impact connu sur les produits distribués.
🧠 TTPs et IOCs détectés
TTP
- T1213 — Data from Information Repositories (Collection)
🔴 Indice de vérification factuelle : 28/100 (basse)
- ⬜ trellix.com — source non référencée (0pts)
- ✅ 1358 chars — texte partiel (10pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ✅ date extraite du HTML source (10pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.trellix.com/statement/