Malwarebytes sostiene di essere stato hackerato dallo stesso gruppo che ha violato SolarWinds
Malwarebytes diventa la quarta principale azienda di sicurezza presa di mira dagli aggressori dopo Microsoft, FireEye e CrowdStrike.
La società statunitense di sicurezza informatica Malwarebytes ha dichiarato oggi di essere stata violata dallo stesso gruppo che ha violato la società di software IT SolarWinds lo scorso anno.
Malwarebytes ha affermato che la sua intrusione non è correlata all’incidente della catena di distribuzione di SolarWinds poiché la società non utilizza alcun software SolarWinds nella sua rete interna.
La società di sicurezza ha invece affermato che gli hacker hanno violato i suoi sistemi interni sfruttando un prodotto di protezione della posta elettronica all’interno di Office 365.
Malwarebytes ha affermato di aver appreso dell’intrusione dal Microsoft Security Response Center (MSRC) il 15 dicembre, che ha rilevato attività sospette provenienti dall’app di sicurezza di Office 365 inattiva.
A quel tempo, Microsoft stava controllando le sue infrastrutture di Office 365 e Azure per i segni di app dannose create dagli hacker di SolarWinds (vedi articcolo), noti anche nei circoli di sicurezza informatica come UNC2452 o Dark Halo.
Malwarebytes ha affermato che una volta appresa della violazione, ha avviato un’indagine interna per determinare a quali hacker hanno avuto accesso.
“Dopo un’indagine approfondita, abbiamo stabilito che l’aggressore aveva accesso solo a un sottoinsieme limitato di e-mail aziendali interne”, ha affermato oggi Marcin Kleczynski, co-fondatore di Malwarebytes e attuale CEO.
I PRODOTTI MALWAREBYTES NON SONO INTERESSATI
Poiché lo stesso attore della minaccia ha violato SolarWinds e poi è passato ad avvelenare il software dell’azienda inserendo il malware Sunburst in alcuni aggiornamenti per l’app SolarWinds Orion, Kleczynski ha affermato di aver anche eseguito un controllo molto approfondito di tutti i suoi prodotti e del loro codice sorgente, cercando qualsiasi segni di un compromesso simile o di un attacco passato alla catena di distribuzione.
“I nostri sistemi interni non hanno mostrato alcuna prova di accesso non autorizzato o compromissione in alcun ambiente locale e di produzione. Il nostro software rimane sicuro da usare”, ha aggiunto Kleczynski.
Dopo la divulgazione odierna, Malwarebytes diventa il quarto principale fornitore di sicurezza preso di mira dall’attore di minacce UNC2452 / Dark Halo, che i funzionari statunitensi hanno collegato a un’operazione di cyber-spionaggio del governo russo.
Le aziende precedentemente prese di mira includono FireEye, Microsoft e CrowdStrike.
Ti potrebbe interessare:
Esprimi il tuo parere!
Che ne pensi di tutti questi attacchi informatici che si stanno verificando in questi ultimi mesi? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.
Per altre domande, informazioni o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.