Attacco SolarWinds, colpita anche Malwarebytes

Attacco SolarWinds, colpita anche Malwarebytes

Gli stessi autori dell'attacco SolarWinds sono riusciti ad accedere ad alcune email interne di Malwarebytes attraverso Microsoft Office 365.
Gli stessi autori dell'attacco SolarWinds sono riusciti ad accedere ad alcune email interne di Malwarebytes attraverso Microsoft Office 365.

Malwarebytes ha rivelato di essere stata un bersaglio dello stesso gruppo di cybercriminali che hanno effettuato il noto attacco SolarWinds. La software house di Santa Clara ha confermato l'accesso non autorizzato ad alcune email interne attraverso le piattaforme Microsoft Office 365 e Azure.

Malwarebytes: nessun software compromesso

Malwarebytes non usa il software Orion di SolarWinds, attraverso il quale sono stati eseguiti attacchi contro Microsoft, FireEye, CrowdStrike e alcune agenzie governative degli Stati Uniti. Al termine delle indagini, la software house ha tuttavia scoperto che i responsabili sono gli stessi (secondo FBI e NSA si tratta di cybercriminali pagati dalla Russia).

Malwarebytes ha ricevuto una segnalazione da Microsoft circa un mese fa, in quanto era stata individuata un'attività sospetta in un'applicazione di terze parti nel tenant Office 365. L'indagine avviata successivamente ha permesso di scoprire l'origine del problema in un software “dormiente” per la protezione della posta elettronica.

Sebbene non usi i servizi cloud di Azure per lo sviluppo dei prodotti, Malwarebytes ha avviato un'analisi completa del codice sorgente che non ha rivelato nessun accesso non autorizzato agli ambienti di produzione. Pertanto tutti i software sono integri e continuano ad offrire la stessa sicurezza.

Il numero di attacchi informatici che sfruttano le vulnerabilità dei servizi cloud sono in costante aumento. Forse per questo motivo Trump ha emesso un ordine esecutivo che obbliga i provider, come Microsoft, a raccogliere i dati dei clienti stranieri e conservare i record delle transazioni.

Fonte: Malwarebytes
Link copiato negli appunti

Ti potrebbe interessare

20 01 2021
Link copiato negli appunti