En mi anterior publicación, hablamos sobre la filtración de Codecov y su posible impacto en empresas de todo el mundo. A modo de antecedentes, el 15 de abril de 2021, Codecov advirtió a sus clientes
que unos piratas informáticos habían introducido una puerta trasera en el script Bash Uploader a partir del 31 de enero de 2021. Los piratas informáticos aprovecharon un proceso defectuoso de creación de imágenes Docker para sustituir la dirección IP de Codecov por la suya. Este exploit les permitió publicar la información de los usuarios en sus servidores.
5 preguntas fundamentales para evaluar la exposición de terceros a la violación de Codecov
Con aproximadamente 29 000 empresas que utilizan las herramientas de desarrollo de Codecov, es posible que algunos de sus terceros también lo hagan. Por lo tanto, es esencial que evalúe el impacto potencial para sus terceros, de modo que pueda mitigar la posible exposición de los datos de su empresa. Prevalent ha elaborado una evaluación de 5 preguntas que puede utilizarse para identificar rápidamente cualquier impacto potencial en su negocio, determinando cuáles de sus terceros se han visto afectados y qué medidas están tomando.
| Preguntas | Posibles respuestas |
|---|---|
| 1) ¿La organización utiliza alguno de los siguientes programas de carga?
(Seleccione todas las que procedan). Texto de ayuda: Los cargadores especificados solo se refieren a Codecov. |
a) Cargador de acciones Codecov para GitHub b) Codecov CircleCI Orb c) Codecov Bitrise Step |
| 2) En caso afirmativo, ¿se ha visto afectada la organización por el reciente ataque a la cadena de suministro de Codecov?
(Por favor, seleccione una.) Texto de ayuda: Impacto significativo: el ciberataque ha provocado que los sistemas o la infraestructura dejen de funcionar o no estén disponibles. Se ha producido una pérdida de confidencialidad o integridad de los datos. Impacto: Se ha producido una pérdida periódica de la disponibilidad del servicio y existe la posibilidad de que algunos sistemas se detengan periódicamente. Se ha producido cierta pérdida de confidencialidad o integridad de los datos. Bajo impacto: sin pérdida de confidencialidad ni integridad de los datos; interrupción mínima o nula de la disponibilidad del servicio. |
a) Ha habido un impacto significativo. b) Hay un alto nivel de impacto en nuestra red, operaciones de TI o productos de seguridad. c) Ha habido un bajo nivel de impacto en nuestra red, operaciones de TI o productos de seguridad. d) El ciberataque no ha tenido ningún impacto en nuestra red, operaciones de TI o productos de seguridad. |
| 3) Siguiendo las directrices de Codecov, ¿ha tomado la organización las siguientes medidas?
(Seleccione todas las que procedan). Texto de ayuda: Las organizaciones pueden determinar las claves y los tokens que se muestran en el entorno de CI ejecutando el comando env en el canal de CI de la organización. Si cualquier dato devuelto por ese comando se considera privado o confidencial, Codecov recomienda invalidar la credencial y generar una nueva. |
a) Re-roll de todas las credenciales ubicadas en las variables de entorno en nuestros procesos de CI que utilizaban uno de los Bash Uploaders de Codecov. b) Re-roll de todos los tokens ubicados en las variables de entorno en nuestros procesos de CI que utilizaban uno de los Bash Uploaders de Codecov. c) Re-roll de todas las claves ubicadas en las variables de entorno en nuestros procesos de CI que utilizaban uno de los Bash Uploaders de Codecov. |
| 4) ¿Ha sustituido la organización los archivos bash utilizados por la versión más reciente disponible en Codecov?
(Por favor, seleccione una.) Texto de ayuda: Cualquier organización que utilice una versión almacenada localmente de Bash Uploader debe comprobar que dicha versión cumple con lo siguiente: curl -sm 0.5 -d «$(git remote -v) Si esto aparece en cualquier parte del Bash Uploader almacenado localmente, la organización debe sustituir inmediatamente los archivos bash por la versión más reciente de https://codecov.io/bash. |
a) Sí, hemos actualizado nuestra versión de los archivos Bash con la más reciente de Codecov b) No, no hemos actualizado nuestra versión de los archivos Bash con la más reciente de Codecov |
| 5) ¿El ataque a la cadena de suministro ha expuesto alguna información confidencial de los clientes?
(Seleccione todas las que procedan). Texto de ayuda: La información confidencial del cliente se define como cualquier material que pueda tener un impacto perjudicial para el cliente si se divulga a terceros no autorizados. Los impactos pueden variar, entre otros, desde daños a la reputación, sanciones económicas, pérdida de ingresos o pérdida de ventaja competitiva. |
a) Sí, se está llevando a cabo una investigación para determinar el nivel de exposición. b) Sí, la investigación ha concluido y se ha informado a todas las partes afectadas. c) No, la información confidencial de los clientes no se ha visto afectada. d) No podemos confirmarlo en este momento. |
Prevalent puede ayudar a acelerar la respuesta a incidentes de terceros
Prevalent ha presentado recientemente el Servicio de respuesta a incidentes de terceros, una solución que ayuda a identificar y mitigar rápidamente el impacto de las violaciones de la cadena de suministro, como el ataque a Codecov, proporcionando una plataforma para gestionar de forma centralizada a los proveedores, realizar evaluaciones específicas de eventos concretos, puntuar los riesgos identificados y acceder a directrices de corrección. Prevalent ofrece esta solución como un servicio gestionado para que su equipo pueda descargar la recopilación de datos críticos de respuesta y centrarse en la corrección de los riesgos.
Como complemento al servicio de respuesta a incidentes, Prevalent ofrece una supervisión continua de infracciones cibernéticas y empresariales que proporciona actualizaciones periódicas sobre divulgaciones de infracciones, noticias adversas e incidentes cibernéticos, como actividad maliciosa en la Web oscura sobre sus proveedores.
Juntas, estas soluciones ayudan a automatizar el descubrimiento del impacto de las infracciones y a acelerar la respuesta.
Próximos pasos para abordar la violación de Codecov
Utilice este cuestionario para determinar el impacto que el ataque Codecov podría tener en su ecosistema de proveedores. ¡Descargue el informe técnico sobre mejores prácticas para obtener más información o póngase en contacto con nosotros para solicitar una demostración!
Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.
