Compania Malwarebytes atacată de grupul care a efectuat spargerea asupra SolarWinds
Firma de securitate cibernetică Malwarebytes a declarat marţi că unele dintre e-mailurile sale au fost compromise de aceiaşi actori care au stat în spatele atacurilor cibernetice asupra firmei SolarWinds - eveniment care a cauzat penetrarea sistemelor guvernamentale americane la sfârşitul anului trecut.
Într-un comunicat, Malwarebytes a menţionat că, pe baza analizei asupra tacticii şi tehnicilor atacului, compania consideră că este vorba de „acelaşi actor” care a atacat SolarWinds, software utilizat de toate cele cinci ramuri ale armatei SUA şi de numeroase agenţii guvernamentale.
Compania a spus că, deşi nu folosea tehnologia SolarWinds, a fost vizată cu succes de aceiaşi hackeri care au reuşit să spargă mediile Microsoft Office 365 şi Microsoft Azure.
Atacul, a declarat Malwarebytes, a oferit hackerilor acces la „un subgrup limitat de e-mailuri interne ale companiei”.
Compania a adăugat că sistemele sale interne nu au prezentat dovezi ale accesului sau compromiterii neautorizate în mediile locale şi de producţie.
„Software-ul nostru rămâne sigur de utilizat”, se arată în declaraţie.
Directorul executiv al companiei, Marcin Kleczynski, a transmis într-o declaraţie pe Twitter că respectiva campanie de hacking „este mult mai largă decât SolarWinds şi mă aştept să auzim mai multe cazuri de companii atacate, în curând”.
Anunţul companiei vine la scurt timp după ce agenţiile federale de securitate, într-o declaraţie comună rară, au informat că, pe baza dovezilor strânse până în prezent, Rusia a fost probabil în spatele atacurilor cibernetice asupra companiei SolarWinds la sfârşitul anului trecut.
Atacurile au fost realizate prin inserarea de programe virusate în actualizările de software pentru platforma SolarWinds Orion, un instrument de gestionare a reţelelor de computere utilizat pe scară largă.
Grupul de coordonare cibernetică unificată (UCG), care este compus din FBI, Agenţia pentru securitate cibernetică şi infrastructură (CISA) şi Biroul directorului informaţiilor naţionale, cu sprijinul NSA, a declarat la începutul acestei luni că atacul cibernetic a fost destinat „colectării de informaţii”, şi nu a încercat să deterioreze sau să perturbe operaţiunile guvernamentale ale SUA.
„Această operaţiune indică faptul că un factor de ameninţare persistentă avansată (APT), probabil de origine rusă, este responsabil pentru majoritatea sau toate spargerile cibernetice în curs de desfăşurare descoperite recent atât în reţelele guvernamentale, cât şi din cele neguvernamentale”, a declarat UCG, care a fost formată special pentru a răspunde la atac.
Kremlinul a negat orice implicare.