Malwarebytes утверждает, что он был взломан той же хакерской командой, которая якобы "ударила" по компании. программного обеспечения. SolarWinds. Однако он пояснил, что кибератака не связана с инцидентом безопасности, произошедшим в SolarWinds, поскольку компания не использует внутри ПО SolarWinds. сеть.
В охранной компании сообщили, что злоумышленники нарушили ее интерьер. системы использование инертного защитного продукта e-mail в Управление 365 арендатор. Кроме того, Malwarebytes заявила, что 15 декабря была уведомлена о кибератаке Центром реагирования на безопасность Microsoft. (MSRC), который обнаружил подозрительную активность, связанную с неактивным приложением безопасности Office 365.
В то время Microsoft изучили инфраструктуру Office 365 и Лазурный для признаков вредоносного ПО, созданного хакерами SolarWinds, известными как UNC2452 или Темный ореол.
Согласно ZDNet, Malwarebytes указал, что только что узнал о нарушение, начал внутреннее расследование, чтобы определить, к чему хакеры получили доступ. В частности, Марцин Клечински, соучредитель и нынешний генеральный директор Malwarebytes, заявил следующее: «После тщательного расследования мы обнаружили, что злоумышленники получили доступ только к ограниченному набору внутренней электронной почты компании».
Поскольку сами хакеры взломали SolarWinds, а затем попытались «заразить» программное обеспечение компании, представив Sunburst В некоторых обновлениях приложения SolarWinds Orion Клечински отметил, что он также провел очень тщательную проверку всех продуктов и исходного кода на предмет каких-либо признаков нарушения или предыдущих атак на цепочку поставок.
Клечински подчеркнул, что они не обнаружили во внутренних системах Malwarebytes никаких указаний на несанкционированный доступ или нарушение какой-либо среды или производственного сайта. Он также подчеркнул, что программное обеспечение компании остается безопасным в использовании.
Стоит отметить, что Malwarebytes - четвертый по величине поставщик средств безопасности, на который нападают хакеры UNC2452 / Dark Halo, которых официальные лица США связывают с государственным предприятием. шпионаж России. Среди компаний, которые были взломаны одной и той же хакерской группой: FireEye, Microsoft и CrowdStrike.
Greek
Chinese (Simplified)
English
Greek
Russian![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/312594/malwarebytes-ypesti-kyvernoepithesi-apo-tous-hackers-tis-solarwinds/&media=https://www.secnews.gr/wp-content/uploads/2021/01/malwarebytes-antimalware.png&description=Η Malwarebytes δήλωσε ότι υπέστη κυβερνοεπίθεση από την ίδια hacking ομάδα που φέρεται να «χτύπησε» την εταιρεία software "SolarWinds".){kind=link}