Κυριακή, 21 Φεβρουαρίου, 10:44
Αρχική security Malwarebytes: Υπέστη κυβερνοεπίθεση από τους χάκερς της SolarWinds!

Malwarebytes: Υπέστη κυβερνοεπίθεση από τους χάκερς της SolarWinds!

Η Malwarebytes δήλωσε ότι υπέστη κυβερνοεπίθεση από την ίδια hacking ομάδα που φέρεται να «χτύπησε» την εταιρεία software “SolarWinds”. Ωστόσο, διευκρίνισε ότι η κυβερνοεπίθεση δεν σχετίζεται με το περιστατικό ασφαλείας που σημειώθηκε στην SolarWinds, καθώς η εταιρεία δεν χρησιμοποιεί κανένα software της SolarWinds στο εσωτερικό της δίκτυο.

Η εταιρεία ασφαλείας ανέφερε ότι οι εισβολείς παραβίασαν τα εσωτερικά της συστήματα εκμεταλλευόμενοι ένα αδρανές προϊόν προστασίας email στο Office 365 tenant. Επιπλέον, η Malwarebytes επεσήμανε ότι ενημερώθηκε για την κυβερνοεπίθεση, στις 15 Δεκεμβρίου, από το Microsoft Security Response Center (MSRC), το οποίο εντόπισε ύποπτη δραστηριότητα που συσχετιζόταν με το αδρανές Office 365 security app.

Malwarebytes: Υπέστη κυβερνοεπίθεση από τους χάκερς της SolarWinds!

Εκείνη την περίοδο, η Microsoft εξέταζε τις υποδομές του Office 365 και Azure για σημάδια κακόβουλων εφαρμογών που δημιουργήθηκαν από τους χάκερς της SolarWinds, που είναι γνωστοί ως UNC2452 ή Dark Halo.

Όπως αναφέρει το ZDNet, η Malwarebytes επεσήμανε ότι μόλις έμαθε για την παραβίαση, ξεκίνησε να διεξάγει εσωτερική έρευνα για να προσδιορίσει σε τί κατάφεραν να αποκτήσουν πρόσβαση οι χάκερς. Συγκεκριμένα, ο Marcin Kleczynski, συνιδρυτής και τρέχων διευθύνων σύμβουλος της Malwarebytes δήλωσε τα ακόλουθα: «Μετά από μια εκτενή έρευνα, διαπιστώσαμε ότι οι εισβολείς απέκτησαν πρόσβαση σε ένα περιορισμένο μόνο σύνολο εσωτερικών email της εταιρείας.»

Δεδομένου ότι οι ίδιοι χάκερς παραβίασαν την SolarWinds και στη συνέχεια προσπάθησαν να «μολύνουν» το software της εταιρείας εισάγοντας το Sunburst malware σε ορισμένες ενημερώσεις για την εφαρμογή SolarWinds Orion, ο Kleczynski επεσήμανε ότι πραγματοποίησε επίσης έναν πολύ ενδελεχή έλεγχο σε όλα τα προϊόντα και τον πηγαίο κώδικα, αναζητώντας οποιοδήποτε σημάδια παραβίασης ή προηγούμενης επίθεσης στην αλυσίδα εφοδιασμού.

Ο Kleczynski υπογράμμισε ότι δεν εντόπισαν στα εσωτερικά συστήματα της Malwarebytes καμία ένδειξη που να υποδηλώνει μη εξουσιοδοτημένη πρόσβαση ή παραβίαση σε οποιοδήποτε περιβάλλον και χώρο παραγωγής. Τόνισε επίσης ότι το software της εταιρείας παραμένει ασφαλές για χρήση.

Αξίζει να σημειωθεί ότι η Malwarebytes είναι ο τέταρτος μεγάλος πωλητής ασφαλείας που στοχεύουν οι χάκερς της UNC2452 / Dark Halo, τον οποίο οι Αμερικανοί αξιωματούχοι έχουν συνδέσει με μια επιχείρηση κυβερνητικής κατασκοπείας της Ρωσίας. Μεταξύ των εταιρειών που έχουν δεχτεί κυβερνοεπίθεση από την ίδια hacking ομάδα, συγκαταλέγονται οι FireEye, Microsoft και CrowdStrike.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...