В Malwarebytes объявили о взломе хакерами, которые ранее атаковали SolarWinds

Дата: 20.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В Malwarebytes объявили о взломе хакерами, которые ранее атаковали SolarWinds

Компания Malwarebytes, работающая в сфере обеспечения информационной безопасности, заявила о том, что стала жертвой кибератаки со стороны тех же хакеров, которые ранее взломали SolarWinds.

В Malwarebytes сообщают, что атака на их компанию планировалась отдельно, потому что в своей работе сотрудники не используют программные решения от SolarWinds. Отмечается, что киберпреступникам удалось проникнуть во внутренние сети компании за счет неактивного средства защиты в почтовом клиенте Office 365.

Руководство Malwarebytes узнало о проведенной кибератаке 15 декабря 2020 года, когда Microsoft Security Response Center выявил странную активность, которая исходила от неработающего приложения безопасности Office 365. Компания заявила, что хакеры получили доступ ко внутренним сетям и серверным ресурсам. В процессе взлома киберпреступникам удалось заполучить некоторую часть исходного кода некоторых программных решений, разрабатываемых Malwarebytes.

«Мы провели полноценное расследование этого инцидента безопасности, чтобы с высокой точностью установить, к каким именно данным получили доступ хакеры. Мы выяснили, что они смогли завладеть некоторыми конфиденциальными электронными письмами. Наши эксперты выполнили аудит всех предлагаемых клиентам программных решений и их исходного кода. По результатам расследования не было подтверждено факта взлома локальных производственных средств, поэтому предоставляемое нами программное обеспечение полностью безопасно для дальнейшего использования», – отмечают в Malwarebytes.

Malwarebytes стала четвертой крупной компанией, работающей в сфере информационной безопасности и предлагающей соответствующие средства защиты, на которую была проведена кибератаки. В последние несколько месяцев были взломаны внутренние сети FireEye, Microsoft и CrowdStrike.

В середине декабря 2020 года стало известно об крупномасштабной кибератаке, которая была проведена на компанию SolarWinds. Хакерам удалось внедрить бэкдора в пакеты обновлений безопасности для SolarWinds Orion. В результате атаки пострадало большинство клиентов компании SolarWinds, в том числе федеральные учреждения и организации США.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *