Przejdź na

Malwarebytes też padł ofiarą hakerów, którzy zaatakowali SolarWinds

Firma Malwarebytes specjalizująca się w produkcji oprogramowania zabezpieczającego poinformowała, że została zaatakowana przez tych samych hakerów, którzy odpowiadają za włamanie do systemów kilkunastu amerykańskich agencji rządowych i prywatnych firm.

Kolejny atak na firmę tworzącą oprogramowanie [fot. Pixabay]Kolejny atak na firmę tworzącą oprogramowanie [fot. Pixabay]
Karolina Modzelewska
Karolina Modzelewska

O hakerach głośno zrobiło się za sprawą pierwszego cyberataku na SolarWinds z siedzibą w Austin w Teksasie. W jego trakcie doszło do naruszenia systemu dystrybucji oprogramowania firmy i wykorzystania go do infekowania sieci klientów. Przestępcy dalej nie próżnują.

Amerykanie winą za całą kampanię obarczyli rosyjskie służby, w tym samego Władimira Putina, o czym mówił kilkukrotnie sekretarz Mike Pompeo.

Kolejne ataki na firmy tworzące oprogramowania

"Chociaż Malwarebytes nie korzysta z SolarWinds, my, podobnie jak wiele innych firm, byliśmy ostatnio celem tego samego podmiotu będącego zagrożeniem" - możemy przeczytać w komunikacie przedsiębiorstwa. Wynika z niego również, że podczas ataku na Malwarebytes przestępcy posłużyli się innym wektorem, "który działa poprzez nadużywanie aplikacji z uprzywilejowanym dostępem do środowisk Microsoft Office 365 i Azure".

Śledczy ustalili, że hakerzy uzyskali dostęp do ograniczonej części wewnętrznych firmowych wiadomości e-mail. Jak dotąd prowadzący postępowanie nie znaleźli dowodów na nieautoryzowany dostęp lub włamanie w żadnym środowisku produkcyjnym Malwarebytes.

"W naszym konkretnym przypadku haker dodał certyfikat bezpieczeństwa z danymi uwierzytelniającymi do głównego konta usługi" - przekazał Marcin Kłęczyński, badacz Malwarebytes. Dodał: "stamtąd może uwierzytelniać się za pomocą klucza i wykonywać wywołania API w celu żądania wiadomości e-mail za pośrednictwem MSGraph".

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀