Malwarebytes hacked από τους hackers της SolarWinds

Η αμερικανική εταιρεία ασφάλειας Malwarebytes δήλωσε σήμερα ότι είχε παραβιαστεί από την ίδια ομάδα που παραβίασε την εταιρεία SolarWinds πέρυσι.

Η Malwarebytes ανέφερε ότι η εισβολή της δεν σχετίζεται με το συμβάν της SolarWinds, καθώς η εταιρεία δεν χρησιμοποιεί κανένα λογισμικό της SolarWinds στο εσωτερικό της δίκτυο.

Η εταιρεία ασφαλείας ανέφερε ότι οι εισβολείς παραβίασαν τα εσωτερικά τους συστήματα εκμεταλλευόμενοι μια αδυναμία του Azure Active Directory και μέσα από ευπαθείς εφαρμογές του Office 365.

Η Malwarebytes ανέφερε ότι έμαθαν για την εισβολή από το Microsoft Security Response Center (MSRC) στις 15 Δεκεμβρίου.

Εκείνη την εποχή, η Microsoft έλεγχε τις υποδομές του Office 365 και του Azure για σημάδια κακόβουλων εφαρμογών που δημιουργήθηκαν από τους hackers της SolarWinds, επίσης γνωστοί στους κύκλους ασφαλείας στον κυβερνοχώρο ως UNC2452 ή Dark Halo.

H Malwarebytes δήλωσε ότι μόλις έμαθε για την παραβίαση, ξεκίνησε μια εσωτερική έρευνα για να προσδιορίσει σε τι είχαν πρόσβαση οι hackrs.

  Microsoft - Google 0-1 Windows Phone χωρίς πρόσβαση στα Google maps

“Μετά από εκτενή έρευνα, αποφασίσαμε ότι ο εισβολέας απέκτησε πρόσβαση μόνο σε ένα περιορισμένο υποσύνολο εσωτερικών email της εταιρείας”, δήλωσε σήμερα ο Marcin Kleczynski, συνιδρυτής και τρέχων διευθύνων σύμβουλος της Malwarebytes.

Λόγω του ότι οι ίδιοι hackers παραβίασαν την SolarWinds και στη συνέχεια κινήθηκαν για να “δηλητηριάσουν” το λογισμικό της εταιρείας με το κακόβουλο λογισμικό Sunburst, ο Kleczynski δήλωσε ότι διενήργησαν επίσης και έναν πολύ εμπεριστατωμένο έλεγχο όλων των προϊόντων και του πηγαίου κώδικα, της εταιρείας αναζητώντας οποιοδήποτε σημάδια παραβίασης.

“Τα εσωτερικά μας συστήματα δεν έδειξαν καμία ένδειξη μη εξουσιοδοτημένης πρόσβασης σε οποιοδήποτε περιβάλλον και χώρο παραγωγής.

“Το λογισμικό μας παραμένει ασφαλές στη χρήση”, πρόσθεσε ο Kleczynski.

Μετά τη σημερινή αποκάλυψη, η Malwarebytes γίνεται ο τέταρτη εταιρεία ασφάλειας που παραβιάστηκε από την ομάδα UNC2452/Dark Halo, την οποία οι Αμερικανοί αξιωματούχοι έχουν συνδέσει με μια επιχείρηση κυβερνητικής κατασκοπείας της Ρωσίας.

Οι άλλες εταιρείες ήταν οι FireEye, Microsoft και CrowdStrike.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


53  +    =  59