Malwarebytes też padł ofiarą hakerów, którzy zaatakowali SolarWinds
![Kolejny atak na firmę tworzącą oprogramowanie [fot. Pixabay]](https://v.wpimg.pl/N2NmNC5qYVMvDzhwGgpsRmxXbCpcU2IQO090YRpEdwU2Xn11GhgjVWAJISFHFD5AIQo8IlgIYEIiQgcuVBYrQWEjKzRGXn8CflR8exoTe1Z8VHpzVFx4VC8MY3cDRi0fLw55IRhCKAIrDn8gAEYtVHpDJDNSUzM)
Firma Malwarebytes specjalizująca się w produkcji oprogramowania zabezpieczającego poinformowała, że została zaatakowana przez tych samych hakerów, którzy odpowiadają za włamanie do systemów kilkunastu amerykańskich agencji rządowych i prywatnych firm.
O hakerach głośno zrobiło się za sprawą pierwszego cyberataku na SolarWinds z siedzibą w Austin w Teksasie. W jego trakcie doszło do naruszenia systemu dystrybucji oprogramowania firmy i wykorzystania go do infekowania sieci klientów. Przestępcy dalej nie próżnują.
Amerykanie winą za całą kampanię obarczyli rosyjskie służby, w tym samego Władimira Putina, o czym mówił kilkukrotnie sekretarz Mike Pompeo.
Kolejne ataki na firmy tworzące oprogramowania
"Chociaż Malwarebytes nie korzysta z SolarWinds, my, podobnie jak wiele innych firm, byliśmy ostatnio celem tego samego podmiotu będącego zagrożeniem" - możemy przeczytać w komunikacie przedsiębiorstwa. Wynika z niego również, że podczas ataku na Malwarebytes przestępcy posłużyli się innym wektorem, "który działa poprzez nadużywanie aplikacji z uprzywilejowanym dostępem do środowisk Microsoft Office 365 i Azure".
Śledczy ustalili, że hakerzy uzyskali dostęp do ograniczonej części wewnętrznych firmowych wiadomości e-mail. Jak dotąd prowadzący postępowanie nie znaleźli dowodów na nieautoryzowany dostęp lub włamanie w żadnym środowisku produkcyjnym Malwarebytes.
"W naszym konkretnym przypadku haker dodał certyfikat bezpieczeństwa z danymi uwierzytelniającymi do głównego konta usługi" - przekazał Marcin Kłęczyński, badacz Malwarebytes. Dodał: "stamtąd może uwierzytelniać się za pomocą klucza i wykonywać wywołania API w celu żądania wiadomości e-mail za pośrednictwem MSGraph".
