Af Eskil Sørensen, 21/01/21
Det amerikanske cybersikkerhedsfirma Malwarebytes har oplyst, at det er blevet hacket af den samme gruppe, der kompromitterede SolarWinds. Det skriver ZDNet.
Malwarebytes oplyser, at gruppens indtrængen ikke er relateret til selve suply chain-hændelsen hos SolarWinds, eftersom virksomheden ikke bruger SolarWinds-software i sit interne netværk. Imidlertid har angriberne tilsyneladende udnyttet et sovende e-mail-beskyttelsesprodukt i Office 365.
Microsoft Security Response Center (MSRC) fortalte allerede i december, at de havde opdaget mistænkelig aktivitet. I forbindelse med det undersøgte MIcrosoft sine Office 365- og Azure-infrastrukturer for tegn på ondsindede apps oprettet af SolarWinds-hackerne.
Malwarebytes-produkter påvirkes ikke
Det var som følge af dette, at Malwarebytes begyndte en intern undersøgelse for at finde ud af, om de var omfattet af en evt. kompromittering, og hvad hackere i givet fald havde adgang til. Ifølge direktøren for Malwarebytes har den undersøgelse vist, at ”..angriberen kun fik adgang til en begrænset delmængde af interne virksomheds-e-mails". Han tilføjer, at der er intet tegn på uautoriseret adgang eller kompromittering af produktionsmiljøerne hos Malwarebytes.
ZDNet skriver, at Malwarebytes med denne offentliggørelse er den fjerdestørste sikkerhedsleverandør, som har været påvirket af trusselsaktøren UNC2452 / Dark Halo, som amerikanske embedsmænd har knyttet til en russisk regerings cyberspionageoperation. Andre virksomheder er FireEye, Microsoft og CrowdStrike.