Malwarebytes ha rivelato di essere stata un bersaglio dello stesso gruppo di cybercriminali che hanno effettuato il noto attacco SolarWinds. La software house di Santa Clara ha confermato l’accesso non autorizzato ad alcune email interne attraverso le piattaforme Microsoft Office 365 e Azure.
Malwarebytes: nessun software compromesso
Malwarebytes non usa il software Orion di SolarWinds, attraverso il quale sono stati eseguiti attacchi contro Microsoft, FireEye, CrowdStrike e alcune agenzie governative degli Stati Uniti. Al termine delle indagini, la software house ha tuttavia scoperto che i responsabili sono gli stessi (secondo FBI e NSA si tratta di cybercriminali pagati dalla Russia).
Malwarebytes ha ricevuto una segnalazione da Microsoft circa un mese fa, in quanto era stata individuata un’attività sospetta in un’applicazione di terze parti nel tenant Office 365. L’indagine avviata successivamente ha permesso di scoprire l’origine del problema in un software “dormiente” per la protezione della posta elettronica.
Sebbene non usi i servizi cloud di Azure per lo sviluppo dei prodotti, Malwarebytes ha avviato un’analisi completa del codice sorgente che non ha rivelato nessun accesso non autorizzato agli ambienti di produzione. Pertanto tutti i software sono integri e continuano ad offrire la stessa sicurezza.
Il numero di attacchi informatici che sfruttano le vulnerabilità dei servizi cloud sono in costante aumento. Forse per questo motivo Trump ha emesso un ordine esecutivo che obbliga i provider, come Microsoft, a raccogliere i dati dei clienti stranieri e conservare i record delle transazioni.