Um sistema de proteção de e-mail do Office 365 foi a porta de entrada para hackers invadirem a empresa de cibersegurança Malwarebytes. Quem informou a Malwarebytes sobre a ocorrência foi o Centro de Resposta de Segurança da Microsoft (Microsoft Security Response Center – MSRC) em 15 de dezembro, quando sua equipe detectou atividade suspeita vinda do aplicativo de segurança.
A Malwarebytes informou sobre a invasão nesta última terça-feira (19) e diz que ela foi cometida pelo mesmo grupo de hackers que atacou a empresa de software SolarWinds no ano passado. Segundo a companhia, que não usa as soluções da SolarWinds em seus sistemas internos, a violação não tem relação com o incidente de 2020.
Assim que soube da entrada dos criminosos em seus sistemas, a Malwarebytes iniciou uma investigação para descobrir até onde eles chegaram. “Determinamos que eles tiveram acesso apenas a alguns e-mails internos”, diz Marcin Kleczynski, cofundador e CEO da Malwarebytes.
Como os hackers foram os mesmos que invadiram a SolarWinds, Kleczynski conta que a Malwarebytes fez uma auditoria profunda para saber se os códigos-fonte de seus produtos haviam sido comprometidos. “Concluímos que o uso do nosso software é seguro.”
Quando atacou a SolarWinds, o criminoso inseriu o malware Sunburst em atualizações do aplicativo Orion. “Nossos sistemas internos (tanto os usados localmente quando os do ambiente de produção) não têm sinal de acesso não-autorizado ou comprometimento”, informa Kleczynski.
A Malwarebytes é a quarta grande empresa de segurança digital atacada pelo mesmo hacker – as anteriores foram a FireEye, a Microsoft e a CrowdStrike. Autoridades americanas declaram que os criminosos estão ligados à operação de espionagem cibernética do governo russo.
Fonte: ZDNet
Total de 922 visualizações