Malwarebytes też padł ofiarą hakerów, którzy zaatakowali SolarWinds Strona główna Aktualności21.01.2021 17:37 Kolejny atak na firmę tworzącą oprogramowanie [fot. Pixabay] Udostępnij: O autorze Karolina Modzelewska @karolina_modz Firma Malwarebytes specjalizująca się w produkcji oprogramowania zabezpieczającego poinformowała, że została zaatakowana przez tych samych hakerów, którzy odpowiadają za włamanie do systemów kilkunastu amerykańskich agencji rządowych i prywatnych firm. O hakerach głośno zrobiło się za sprawą pierwszego cyberataku na SolarWinds z siedzibą w Austin w Teksasie. W jego trakcie doszło do naruszenia systemu dystrybucji oprogramowania firmy i wykorzystania go do infekowania sieci klientów. Przestępcy dalej nie próżnują. Amerykanie winą za całą kampanię obarczyli rosyjskie służby, w tym samego Władimira Putina, o czym mówił kilkukrotnie sekretarz Mike Pompeo. Kolejne ataki na firmy tworzące oprogramowania "Chociaż Malwarebytes nie korzysta z SolarWinds, my, podobnie jak wiele innych firm, byliśmy ostatnio celem tego samego podmiotu będącego zagrożeniem" - możemy przeczytać w komunikacie przedsiębiorstwa. Wynika z niego również, że podczas ataku na Malwarebytes przestępcy posłużyli się innym wektorem, "który działa poprzez nadużywanie aplikacji z uprzywilejowanym dostępem do środowisk Microsoft Office 365 i Azure". Śledczy ustalili, że hakerzy uzyskali dostęp do ograniczonej części wewnętrznych firmowych wiadomości e-mail. Jak dotąd prowadzący postępowanie nie znaleźli dowodów na nieautoryzowany dostęp lub włamanie w żadnym środowisku produkcyjnym Malwarebytes. "W naszym konkretnym przypadku haker dodał certyfikat bezpieczeństwa z danymi uwierzytelniającymi do głównego konta usługi" - przekazał Marcin Kłęczyński, badacz Malwarebytes. Dodał: "stamtąd może uwierzytelniać się za pomocą klucza i wykonywać wywołania API w celu żądania wiadomości e-mail za pośrednictwem MSGraph". Oprogramowanie Internet Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Atak SolarWinds dotknął aż 18 tysięcy firm. Wśród nich Intel i Nvidia 22 gru 2020 Jakub Krawczyński Oprogramowanie Biznes Bezpieczeństwo 129 A co z Windows Update? Jak ufać aktualizacjom po drace z SolarWinds 18 gru 2020 Kamil J. Dudek Oprogramowanie Internet Bezpieczeństwo IT.Pro 74 Hakerzy atakują badających koronawirusa. Chcą informacji o potencjalnej szczepionce 11 maj 2020 Materiał prasowy Internet Bezpieczeństwo Koronawirus 3 Mają ogromne fortuny, a nie potrafili się zabezpieczyć w sieci. Oto najnowsze ofiary hakerów 13 maj 2020 Jakub Krawczyński Bezpieczeństwo 47
Udostępnij: O autorze Karolina Modzelewska @karolina_modz Firma Malwarebytes specjalizująca się w produkcji oprogramowania zabezpieczającego poinformowała, że została zaatakowana przez tych samych hakerów, którzy odpowiadają za włamanie do systemów kilkunastu amerykańskich agencji rządowych i prywatnych firm. O hakerach głośno zrobiło się za sprawą pierwszego cyberataku na SolarWinds z siedzibą w Austin w Teksasie. W jego trakcie doszło do naruszenia systemu dystrybucji oprogramowania firmy i wykorzystania go do infekowania sieci klientów. Przestępcy dalej nie próżnują. Amerykanie winą za całą kampanię obarczyli rosyjskie służby, w tym samego Władimira Putina, o czym mówił kilkukrotnie sekretarz Mike Pompeo. Kolejne ataki na firmy tworzące oprogramowania "Chociaż Malwarebytes nie korzysta z SolarWinds, my, podobnie jak wiele innych firm, byliśmy ostatnio celem tego samego podmiotu będącego zagrożeniem" - możemy przeczytać w komunikacie przedsiębiorstwa. Wynika z niego również, że podczas ataku na Malwarebytes przestępcy posłużyli się innym wektorem, "który działa poprzez nadużywanie aplikacji z uprzywilejowanym dostępem do środowisk Microsoft Office 365 i Azure". Śledczy ustalili, że hakerzy uzyskali dostęp do ograniczonej części wewnętrznych firmowych wiadomości e-mail. Jak dotąd prowadzący postępowanie nie znaleźli dowodów na nieautoryzowany dostęp lub włamanie w żadnym środowisku produkcyjnym Malwarebytes. "W naszym konkretnym przypadku haker dodał certyfikat bezpieczeństwa z danymi uwierzytelniającymi do głównego konta usługi" - przekazał Marcin Kłęczyński, badacz Malwarebytes. Dodał: "stamtąd może uwierzytelniać się za pomocą klucza i wykonywać wywołania API w celu żądania wiadomości e-mail za pośrednictwem MSGraph". Oprogramowanie Internet Udostępnij: © dobreprogramy Zgłoś błąd w publikacji