Malwarebytes też padł ofiarą hakerów, którzy zaatakowali SolarWinds

Strona główna Aktualności
Kolejny atak na firmę tworzącą oprogramowanie [fot. Pixabay]
Kolejny atak na firmę tworzącą oprogramowanie [fot. Pixabay]

O autorze

Firma Malwarebytes specjalizująca się w produkcji oprogramowania zabezpieczającego poinformowała, że została zaatakowana przez tych samych hakerów, którzy odpowiadają za włamanie do systemów kilkunastu amerykańskich agencji rządowych i prywatnych firm.

O hakerach głośno zrobiło się za sprawą pierwszego cyberataku na SolarWinds z siedzibą w Austin w Teksasie. W jego trakcie doszło do naruszenia systemu dystrybucji oprogramowania firmy i wykorzystania go do infekowania sieci klientów. Przestępcy dalej nie próżnują.

Amerykanie winą za całą kampanię obarczyli rosyjskie służby, w tym samego Władimira Putina, o czym mówił kilkukrotnie sekretarz Mike Pompeo.

Kolejne ataki na firmy tworzące oprogramowania

"Chociaż Malwarebytes nie korzysta z SolarWinds, my, podobnie jak wiele innych firm, byliśmy ostatnio celem tego samego podmiotu będącego zagrożeniem" - możemy przeczytać w komunikacie przedsiębiorstwa. Wynika z niego również, że podczas ataku na Malwarebytes przestępcy posłużyli się innym wektorem, "który działa poprzez nadużywanie aplikacji z uprzywilejowanym dostępem do środowisk Microsoft Office 365 i Azure".

Śledczy ustalili, że hakerzy uzyskali dostęp do ograniczonej części wewnętrznych firmowych wiadomości e-mail. Jak dotąd prowadzący postępowanie nie znaleźli dowodów na nieautoryzowany dostęp lub włamanie w żadnym środowisku produkcyjnym Malwarebytes.

"W naszym konkretnym przypadku haker dodał certyfikat bezpieczeństwa z danymi uwierzytelniającymi do głównego konta usługi" - przekazał Marcin Kłęczyński, badacz Malwarebytes. Dodał: "stamtąd może uwierzytelniać się za pomocą klucza i wykonywać wywołania API w celu żądania wiadomości e-mail za pośrednictwem MSGraph".

© dobreprogramy
s