Przejdź na

Malwarebytes też padł ofiarą hakerów, którzy zaatakowali SolarWinds

Firma Malwarebytes specjalizująca się w produkcji oprogramowania zabezpieczającego poinformowała, że została zaatakowana przez tych samych hakerów, którzy odpowiadają za włamanie do systemów kilkunastu amerykańskich agencji rządowych i prywatnych firm.

Kolejny atak na firmę tworzącą oprogramowanie [fot. Pixabay]Kolejny atak na firmę tworzącą oprogramowanie [fot. Pixabay]
Karolina Modzelewska
Karolina Modzelewska

O hakerach głośno zrobiło się za sprawą pierwszego cyberataku na SolarWinds z siedzibą w Austin w Teksasie. W jego trakcie doszło do naruszenia systemu dystrybucji oprogramowania firmy i wykorzystania go do infekowania sieci klientów. Przestępcy dalej nie próżnują.

Amerykanie winą za całą kampanię obarczyli rosyjskie służby, w tym samego Władimira Putina, o czym mówił kilkukrotnie sekretarz Mike Pompeo.

Kolejne ataki na firmy tworzące oprogramowania

"Chociaż Malwarebytes nie korzysta z SolarWinds, my, podobnie jak wiele innych firm, byliśmy ostatnio celem tego samego podmiotu będącego zagrożeniem" - możemy przeczytać w komunikacie przedsiębiorstwa. Wynika z niego również, że podczas ataku na Malwarebytes przestępcy posłużyli się innym wektorem, "który działa poprzez nadużywanie aplikacji z uprzywilejowanym dostępem do środowisk Microsoft Office 365 i Azure".

Śledczy ustalili, że hakerzy uzyskali dostęp do ograniczonej części wewnętrznych firmowych wiadomości e-mail. Jak dotąd prowadzący postępowanie nie znaleźli dowodów na nieautoryzowany dostęp lub włamanie w żadnym środowisku produkcyjnym Malwarebytes.

"W naszym konkretnym przypadku haker dodał certyfikat bezpieczeństwa z danymi uwierzytelniającymi do głównego konta usługi" - przekazał Marcin Kłęczyński, badacz Malwarebytes. Dodał: "stamtąd może uwierzytelniać się za pomocą klucza i wykonywać wywołania API w celu żądania wiadomości e-mail za pośrednictwem MSGraph".

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥