En mi anterior publicación, hablamos sobre la filtración de Codecov y su posible impacto en empresas de todo el mundo. A modo de antecedentes, el 15 de abril de 2021, Codecov advirtió a sus clientes
que unos piratas informáticos habían introducido una puerta trasera en el script Bash Uploader a partir del 31 de enero de 2021. Los piratas informáticos aprovecharon un proceso defectuoso de creación de imágenes Docker para sustituir la dirección IP de Codecov por la suya. Este exploit les permitió publicar la información de los usuarios en sus servidores.
5 preguntas fundamentales para evaluar la exposición de terceros a la violación de Codecov
Con aproximadamente 29 000 empresas que utilizan las herramientas de desarrollo de Codecov, es posible que algunos de sus terceros también lo hagan. Por lo tanto, es esencial que evalúe el impacto potencial para sus terceros, de modo que pueda mitigar la posible exposición de los datos de su empresa. Prevalent ha elaborado una evaluación de 5 preguntas que puede utilizarse para identificar rápidamente cualquier impacto potencial en su negocio, determinando cuáles de sus terceros se han visto afectados y qué medidas están tomando.
| Preguntas | Respuestas posibles |
|---|---|
| 1) ¿La organización utiliza alguno de los siguientes programas de carga?
(Seleccione todas las opciones que correspondan). Texto de ayuda: Los cargadores especificados solo se refieren a Codecov. |
a) Cargador de acciones Codecov para GitHub b) Codecov CircleCI Orb c) Codecov Bitrise Step |
| 2) En caso afirmativo, ¿se ha visto afectada la organización por el reciente ataque a la cadena de suministro de Codecov?
(Seleccione una opción.) Texto de ayuda: Impacto significativo: el ciberataque ha provocado que los sistemas o la infraestructura dejen de funcionar o no estén disponibles. Se ha producido una pérdida de confidencialidad o integridad de los datos. Impacto: Se ha producido una pérdida periódica de la disponibilidad del servicio y existe la posibilidad de que algunos sistemas se detengan periódicamente. Se ha producido cierta pérdida de confidencialidad o integridad de los datos. Bajo impacto: sin pérdida de confidencialidad ni integridad de los datos; interrupción mínima o nula de la disponibilidad del servicio. |
a) Ha habido un impacto significativo. b) Hay un alto nivel de impacto en nuestra red, operaciones de TI o productos de seguridad. c) Ha habido un bajo nivel de impacto en nuestra red, operaciones de TI o productos de seguridad. d) El ciberataque no ha tenido ningún impacto en nuestra red, operaciones de TI o productos de seguridad. |
| 3) Siguiendo las directrices de Codecov, ¿ha tomado la organización las siguientes medidas?
(Seleccione todas las opciones que correspondan). Texto de ayuda: Las organizaciones pueden determinar las claves y los tokens que se muestran en el entorno de CI ejecutando el comando env en el canal de CI de la organización. Si cualquier dato devuelto por ese comando se considera privado o confidencial, Codecov recomienda invalidar la credencial y generar una nueva. |
a) Re-roll de todas las credenciales ubicadas en las variables de entorno en nuestros procesos de CI que utilizaban uno de los Bash Uploaders de Codecov. b) Re-roll de todos los tokens ubicados en las variables de entorno en nuestros procesos de CI que utilizaban uno de los Bash Uploaders de Codecov. c) Re-roll de todas las claves ubicadas en las variables de entorno en nuestros procesos de CI que utilizaban uno de los Bash Uploaders de Codecov. |
| 4) ¿Ha sustituido la organización los archivos bash utilizados por la versión más reciente disponible en Codecov?
(Seleccione una opción.) Texto de ayuda: Cualquier organización que utilice una versión almacenada localmente de Bash Uploader debe comprobar que dicha versión cumple con lo siguiente: curl -sm 0.5 -d «$(git remote -v) Si esto aparece en cualquier parte del Bash Uploader almacenado localmente, la organización debe sustituir inmediatamente los archivos bash por la versión más reciente de https://codecov.io/bash. |
a) Sí, hemos actualizado nuestra versión de los archivos Bash con la más reciente de Codecov b) No, no hemos actualizado nuestra versión de los archivos Bash con la más reciente de Codecov |
| 5) ¿El ataque a la cadena de suministro ha expuesto alguna información confidencial de los clientes?
(Seleccione todas las opciones que correspondan). Texto de ayuda: La información confidencial del cliente se define como cualquier material que pueda tener un impacto perjudicial para el cliente si se divulga a terceros no autorizados. Los impactos pueden variar, entre otros, desde daños a la reputación, sanciones económicas, pérdida de ingresos o pérdida de ventaja competitiva. |
a) Sí, se está llevando a cabo una investigación para determinar el nivel de exposición. b) Sí, la investigación ha concluido y se ha informado a todas las partes afectadas. c) No, la información confidencial de los clientes no se ha visto afectada. d) No podemos confirmarlo en este momento. |
Prevalent puede ayudar a acelerar la respuesta ante incidentes de terceros
Prevalent ha presentado recientemente el Servicio de respuesta a incidentes de terceros, una solución que ayuda a identificar y mitigar rápidamente el impacto de las violaciones de la cadena de suministro, como el ataque a Codecov, proporcionando una plataforma para gestionar de forma centralizada a los proveedores, realizar evaluaciones específicas de eventos concretos, puntuar los riesgos identificados y acceder a directrices de corrección. Prevalent ofrece esta solución como un servicio gestionado para que su equipo pueda descargar la recopilación de datos críticos de respuesta y centrarse en la corrección de los riesgos.
Como complemento al servicio de respuesta ante incidentes, Prevalent ofrece un servicio de supervisión continua de ciberataques y violaciones de seguridad empresarial que proporciona actualizaciones periódicas sobre divulgaciones de violaciones, noticias adversas e incidentes cibernéticos, como actividades maliciosas en la web oscura relacionadas con sus proveedores.
En conjunto, estas soluciones ayudan a automatizar la detección del impacto de las infracciones y acelerar la respuesta.
Próximos pasos para abordar la violación de Codecov
Utilice este cuestionario para determinar el impacto que el ataque Codecov podría tener en su ecosistema de proveedores. ¡Y obtenga más información descargando un informe técnico sobre las mejores prácticas o póngase en contacto con nosotros para solicitar una demostración!
Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.
