Checkmarx подтвердила кражу данных в атаке на цепочку поставок

Обзор инцидента

29 апреля 2026 года компания по безопасности приложений Checkmarx официально подтвердила, что стала жертвой кибератаки. Утечка произошла в результате атаки на цепочку поставок — типа кибератаки, при которой злоумышленники компрометируют менее защищенного стороннего партнера или программное обеспечение для получения доступа к своей конечной цели. В данном случае злоумышленники использовали уязвимость у одного из поставщиков Checkmarx для проникновения в их внутренние системы.

Какие данные были украдены

Согласно первоначальному заявлению компании, скомпрометированные данные включают конфиденциальную информацию. Расследование на данный момент показало, что неавторизованные лица получили доступ к следующим типам данных:

• Контактная информация клиентов (имена, адреса электронной почты, названия компаний)
• Части внутренних репозиториев исходного кода компании
• Метаданные учетных записей пользователей

Checkmarx заявила, что расследование продолжается, и они работают с экспертами по кибербезопасности, чтобы определить полный масштаб утечки. Компания начала напрямую уведомлять затронутых клиентов.

Что делать пострадавшим пользователям

Checkmarx рекомендует всем клиентам принять превентивные меры для защиты своих учетных записей. Настоятельно рекомендуется немедленно сбросить пароли от своих аккаунтов и включить многофакторную аутентификацию (MFA), если вы еще этого не сделали. Пользователям также следует проявлять бдительность в отношении потенциальных фишинговых писем, которые могут выдавать себя за Checkmarx и ссылаться на этот инцидент. Чтобы проверить, были ли ваши данные раскрыты в этом или других инцидентах, вы можете использовать сервис Поиск утечки данных. Также важно быть в курсе последних событий в области безопасности; вы можете следить за актуальными Новости об утечках данных для получения обновлений.

Источник

https://www.securityweek.com/checkmarx-confirms-data-stolen-in-supply-chain-attack/