In meinem vorherigen Beitrag haben wir über den Codecov-Hack und seine möglichen Auswirkungen auf Unternehmen weltweit gesprochen. Zur Hintergrundinformation: Am 15. April 2021 warnte Codecov seine Kunden
,
dass Hacker seit dem 31. Januar 2021 eine Hintertür in das Bash-Uploader-Skript eingebaut hatten. Die Hacker nutzten einen fehlerhaften Docker-Image-Erstellungsprozess aus, um die IP-Adresse von Codecov durch ihre eigene zu ersetzen. Dieser Exploit ermöglichte es ihnen, Benutzerinformationen auf ihren Servern zu veröffentlichen.
5 wichtige Fragen zur Bewertung der Gefährdung durch Dritte im Zusammenhang mit der Codecov-Sicherheitsverletzung
Da etwa 29.000 Unternehmen die Entwicklungstools von Codecov nutzen, ist es möglich, dass auch einige Ihrer Drittanbieter dazu gehören. Daher ist es unerlässlich, dass Sie die potenziellen Auswirkungen auf Ihre Drittanbieter bewerten, damit Sie das mögliche Risiko für die Daten Ihres Unternehmens mindern können. Prevalent hat einen Fragebogen mit fünf Fragen zusammengestellt, mit dem Sie schnell potenzielle Auswirkungen auf Ihr Unternehmen ermitteln können, indem Sie feststellen, welche Ihrer Drittanbieter betroffen sind und welche Maßnahmen sie ergreifen.
| Fragen | Mögliche Antworten |
|---|---|
| 1) Nutzt die Organisation einen der folgenden Uploader?
(Bitte wählen Sie alle zutreffenden Angaben aus.) Hilfetext: Die angegebenen Uploader beziehen sich nur auf Codecov. |
a) Codecov-Actions-Uploader für GitHub b) Codecov CircleCI Orb c) Codecov Bitrise Step |
| 2) Wenn ja, war die Organisation von dem jüngsten Codecov-Angriff auf die Lieferkette betroffen?
(Bitte wählen Sie eine aus.) Hilfetext: Erhebliche Auswirkungen: Der Cyberangriff hat dazu geführt, dass Systeme oder Infrastrukturen nicht mehr funktionieren oder nicht mehr verfügbar sind. Es kam zu einem Verlust der Vertraulichkeit oder Integrität von Daten. Auswirkungen: Die Verfügbarkeit des Dienstes war zeitweise nicht gegeben, und es besteht die Möglichkeit, dass einige Systeme zeitweise ausfallen. Ein gewisser Verlust der Vertraulichkeit oder Integrität der Daten ist zu verzeichnen. Geringe Auswirkungen: Keine Beeinträchtigung der Vertraulichkeit oder Integrität der Daten; minimale oder keine Beeinträchtigung der Verfügbarkeit der Dienste. |
a) Es gab erhebliche Auswirkungen. b) Es gibt erhebliche Auswirkungen auf unser Netzwerk, unseren IT-Betrieb oder unsere Sicherheitsprodukte. c) Es gab geringe Auswirkungen auf unser Netzwerk, unseren IT-Betrieb oder unsere Sicherheitsprodukte. d) Der Cyberangriff hatte keine Auswirkungen auf unser Netzwerk, unseren IT-Betrieb oder unsere Sicherheitsprodukte. |
| 3) Hat die Organisation gemäß den Leitlinien von Codecov die folgenden Maßnahmen ergriffen?
(Bitte wählen Sie alle zutreffenden Angaben aus.) Hilfetext: Organisationen können die Schlüssel und Tokens bestimmen, die in der CI-Umgebung angezeigt werden, indem sie den Befehl „env“ in der CI-Pipeline der Organisation ausführen. Wenn etwas, das von diesem Befehl zurückgegeben wird, als privat oder sensibel angesehen wird, empfiehlt Codecov, die Anmeldeinformationen zu deaktivieren und neue zu generieren. |
a) Neugenerierung aller Anmeldedaten in den Umgebungsvariablen unserer CI-Prozesse, die einen der Bash-Uploader von Codecov verwendet haben. b) Neugenerierung aller Tokens in den Umgebungsvariablen unserer CI-Prozesse, die einen der Bash-Uploader von Codecov verwendet haben. c) Neugenerierung aller Schlüssel in den Umgebungsvariablen unserer CI-Prozesse, die einen der Bash-Uploader von Codecov verwendet haben. |
| 4) Hat die Organisation die verwendeten Bash-Dateien durch die neueste bei Codecov verfügbare Version ersetzt?
(Bitte wählen Sie eine aus.) Hilfetext: Jede Organisation, die eine lokal gespeicherte Version eines Bash Uploaders verwendet, sollte diese Version auf Folgendes überprüfen: curl -sm 0.5 -d „$(git remote -v) Wenn dies irgendwo im lokal gespeicherten Bash Uploader erscheint, sollte die Organisation die Bash-Dateien unverzüglich durch die aktuellste Version von https://codecov.io/bash ersetzen. |
a) Ja, wir haben unsere Version der Bash-Dateien mit der neuesten Version von Codecov aktualisiert b) Nein, wir haben unsere Version der Bash-Dateien nicht mit der neuesten Version von Codecov aktualisiert. |
| 5) Sind durch den Angriff auf die Lieferkette sensible Kundendaten offengelegt worden?
(Bitte wählen Sie alle zutreffenden Angaben aus.) Hilfetext: Kundensensible Informationen sind alle Materialien, die sich nachteilig auf den Kunden auswirken können, wenn sie unbefugten Dritten zugänglich gemacht werden. Die Auswirkungen können unter anderem Rufschädigung, finanzielle Strafen, Einkommensverluste oder den Verlust von Wettbewerbsvorteilen umfassen. |
a) Ja, im Rahmen einer laufenden Untersuchung wird derzeit das Ausmaß der Gefährdung ermittelt. b) Ja, die Untersuchung ist abgeschlossen und alle betroffenen Parteien wurden informiert. c) Nein, sensible Kundendaten waren nicht betroffen. d) Wir können dies zum jetzigen Zeitpunkt nicht bestätigen. |
Prevalent kann helfen, die Reaktion auf Vorfälle von Dritten zu beschleunigen
Prevalent hat kürzlich den Third-Party Incident Response Service eingeführt, eine Lösung, die dabei hilft, die Auswirkungen von Sicherheitsverletzungen in der Lieferkette wie den Codecov-Angriff schnell zu identifizieren und zu mindern. Dazu bietet sie eine Plattform zur zentralen Verwaltung von Lieferanten, zur Durchführung gezielter ereignisspezifischer Bewertungen, zur Bewertung identifizierter Risiken und zum Zugriff auf Leitlinien zur Behebung von Sicherheitslücken. Prevalent bietet diese Lösung als Managed Service an, damit Ihr Team die Erfassung kritischer Reaktionsdaten auslagern und sich stattdessen auf die Behebung von Risiken konzentrieren kann.
Ergänzt wird der Incident Response Service durch die kontinuierliche Überwachung von Cyber- und Geschäftsverstößen durch Prevalent, die regelmäßige Updates zu Offenlegungen von Verstößen, negativen Nachrichtenereignissen und Cybervorfällen wie böswilligen Dark-Web-Aktivitäten in Bezug auf Ihre Lieferanten bereitstellt.
Zusammen tragen diese Lösungen dazu bei, die Erkennung der Auswirkungen von Sicherheitsverletzungen zu automatisieren und die Reaktion darauf zu beschleunigen.
Nächste Schritte zur Behebung der Codecov-Sicherheitsverletzung
Verwenden Sie diesen Fragebogen, um die Auswirkungen des Codecov-Angriffs auf Ihr Lieferanten-Ökosystem zu ermitteln. Laden Sie sich das Whitepaper zu Best Practices herunter, um mehr zu erfahren, oder kontaktieren Sie uns für eine Demo!
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
