Изображение: Malwarebytes
Американская компания по кибербезопасности Malwarebytes заявила сегодня, что она была взломана той же группой, которая в прошлом году взломала компанию SolarWinds, производящую программное обеспечение для ИТ.
Malwarebytes заявил, что его вторжение не связано с инцидентом в цепочке поставок SolarWinds, поскольку компания не использует программное обеспечение SolarWinds в своей внутренней сети.
Также: Лучшие VPN • Лучшие ключи безопасности
Вместо этого охранная фирма сказала хакеры взломали его внутренние системы, используя бездействующий продукт защиты электронной почты в своем клиенте Office 365.
Malwarebytes сообщил, что 15 декабря узнал о вторжении из Центра реагирования на безопасность Microsoft (MSRC), который обнаружил приближающуюся подозрительную активность из неактивного приложения безопасности Office 365.
В то время Microsoft проводила аудит своей инфраструктуры Office 365 и Azure на предмет наличия признаков вредоносных приложений, созданных хакерами SolarWinds, также известными в кругах кибербезопасности как UNC2452 или Dark Halo.
Malwarebytes заявил, что, узнав о взломе, он начал внутреннее расследование, чтобы определить, к чему получили доступ хакеры.
«После тщательного расследования мы определили, что злоумышленник получил доступ только к ограниченному набору внутренней электронной почты компании», — сказал сегодня Марцин Клечински, соучредитель Malwarebytes и нынешний генеральный директор.
Продукты Malwarebytes не затронуты
Поскольку тот же злоумышленник взломал SolarWinds, а затем перешел на отравление программного обеспечения компании, вставив вредоносное ПО Sunburst в некоторые обновления приложения SolarWinds Orion, Клечинский сказал, что они также провела очень тщательный аудит всех своих продуктов и их исходного кода, ища любые признаки подобного взлома или прошлой атаки на цепочку поставок.
«Наши внутренние системы не показали доказательств несанкционированного доступа или компрометации в каких-либо локальных и производственных средах.
« Наше программное обеспечение остается безопасным в использовании », — добавил Клечинский.
После сегодняшнего раскрытия информации Malwarebytes становится четвертым крупным поставщиком средств обеспечения безопасности, на который нацелен злоумышленник UNC2452 / Dark Halo, которого официальные лица США связали с операцией кибершпионажа российского правительства.
Ранее нацеленные на атаки компании включают FireEye, Microsoft, и CrowdStrike.
Обновлено в 20:35 по восточноевропейскому времени для замены источника вторжения с «слабости Azure AD» на «неактивный продукт защиты электронной почты». Исправление отражает исправление, сделанное в исходном отчете Malwarebytes , также добавлены публикации.
