Η Malwarebytes δήλωσε ότι υπέστη κυβερνοεπίθεση από την ίδια hacking ομάδα που φέρεται να «χτύπησε» την εταιρεία software “SolarWinds”. Ωστόσο, διευκρίνισε ότι η κυβερνοεπίθεση δεν σχετίζεται με το περιστατικό ασφαλείας που σημειώθηκε στην SolarWinds, καθώς η εταιρεία δεν χρησιμοποιεί κανένα software της SolarWinds στο εσωτερικό της δίκτυο.
Η εταιρεία ασφαλείας ανέφερε ότι οι εισβολείς παραβίασαν τα εσωτερικά της συστήματα εκμεταλλευόμενοι ένα αδρανές προϊόν προστασίας email στο Office 365 tenant. Επιπλέον, η Malwarebytes επεσήμανε ότι ενημερώθηκε για την κυβερνοεπίθεση, στις 15 Δεκεμβρίου, από το Microsoft Security Response Center (MSRC), το οποίο εντόπισε ύποπτη δραστηριότητα που συσχετιζόταν με το αδρανές Office 365 security app.
Εκείνη την περίοδο, η Microsoft εξέταζε τις υποδομές του Office 365 και Azure για σημάδια κακόβουλων εφαρμογών που δημιουργήθηκαν από τους χάκερς της SolarWinds, που είναι γνωστοί ως UNC2452 ή Dark Halo.
Όπως αναφέρει το ZDNet, η Malwarebytes επεσήμανε ότι μόλις έμαθε για την παραβίαση, ξεκίνησε να διεξάγει εσωτερική έρευνα για να προσδιορίσει σε τί κατάφεραν να αποκτήσουν πρόσβαση οι χάκερς. Συγκεκριμένα, ο Marcin Kleczynski, συνιδρυτής και τρέχων διευθύνων σύμβουλος της Malwarebytes δήλωσε τα ακόλουθα: «Μετά από μια εκτενή έρευνα, διαπιστώσαμε ότι οι εισβολείς απέκτησαν πρόσβαση σε ένα περιορισμένο μόνο σύνολο εσωτερικών email της εταιρείας.»
Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA
Εκμετάλλευση Ευπαθειών: Απειλές για τη Μονάδα MELSEC
Ρομπότ ανέσυρε ραδιενεργό υλικό από το Fukushima Daiichi
Δεδομένου ότι οι ίδιοι χάκερς παραβίασαν την SolarWinds και στη συνέχεια προσπάθησαν να «μολύνουν» το software της εταιρείας εισάγοντας το Sunburst malware σε ορισμένες ενημερώσεις για την εφαρμογή SolarWinds Orion, ο Kleczynski επεσήμανε ότι πραγματοποίησε επίσης έναν πολύ ενδελεχή έλεγχο σε όλα τα προϊόντα και τον πηγαίο κώδικα, αναζητώντας οποιοδήποτε σημάδια παραβίασης ή προηγούμενης επίθεσης στην αλυσίδα εφοδιασμού.
Ο Kleczynski υπογράμμισε ότι δεν εντόπισαν στα εσωτερικά συστήματα της Malwarebytes καμία ένδειξη που να υποδηλώνει μη εξουσιοδοτημένη πρόσβαση ή παραβίαση σε οποιοδήποτε περιβάλλον και χώρο παραγωγής. Τόνισε επίσης ότι το software της εταιρείας παραμένει ασφαλές για χρήση.
Αξίζει να σημειωθεί ότι η Malwarebytes είναι ο τέταρτος μεγάλος πωλητής ασφαλείας που στοχεύουν οι χάκερς της UNC2452 / Dark Halo, τον οποίο οι Αμερικανοί αξιωματούχοι έχουν συνδέσει με μια επιχείρηση κυβερνητικής κατασκοπείας της Ρωσίας. Μεταξύ των εταιρειών που έχουν δεχτεί κυβερνοεπίθεση από την ίδια hacking ομάδα, συγκαταλέγονται οι FireEye, Microsoft και CrowdStrike.