La société de cybersécurité Malwarebytes a été piratée par le même groupe qui a violé la société de logiciels informatiques SolarWinds l’année dernière. Cela ajoute une nouvelle victime à la liste croissante des principales sociétés de sécurité ciblées par le groupe.
Un accès à un sous-ensemble limité de courriels internes
Malwarebytes a déclaré dans un blog que les pirates ont exploité un produit de protection des e-mails inactif pour violer les systèmes internes de l’entreprise, notamment Office 365 et Azure. Malwarebytes a appris la violation le 15 décembre par le Microsoft Security Response Center. Une enquête a été menée depuis.
L’enquête qui est toujours en cours a révélé que cet acteur expérimenté et sophistiqué disposait de plusieurs techniques de piratage. Malwarebytes n’a identifié aucune vulnérabilité dans ses produits ou services cloud. Par ailleurs, le pirate n’avait accès qu’à un sous-ensemble limité de courriels internes de l’entreprise. Leur logiciel reste donc sûr à utiliser.
La prudence est plus que jamais de mise
Selon le Malwarebytes, cette attaque n’a eu que peu d’impact sur l’entreprise. Néanmoins, ce scénario souligne la nécessité pour l’industrie de continuer à collaborer aux efforts visant à prévenir les attaques des États-nations de plus en plus complexes. Le piratage de SolarWinds l’année dernière était une attaque de la chaîne d’approvisionnement qui a conduit à des violations au niveau des agences gouvernementales américaines et d’autres entreprises.
SolarWinds, FireEye, Microsoft, CrowdStrike et maintenant Malwarebytes ont tous été visés par UNC2452 / Dark Halo. Un groupe d’agences américaines a déclaré que le gouvernement russe était derrière ces hackers. Malwarebytes a déclaré que sa situation n’était pas liée à la violation de SolarWinds. L’entreprise n’utilise en effet aucun des systèmes SolarWinds. FireEye a déclaré que ses chercheurs voyaient de nouvelles incursions des attaques SolarWinds, notamment le piratage des e-mails Microsoft 365 des entreprises.
- Partager l'article :