Malwarebytes hacké par Dark Halo, le groupe derrière le piratage de SolarWinds

Elina S. 27 janvier 2021 2 minutes de lecture Sécurité

La société de cybersécurité Malwarebytes a été piratée par le même groupe qui a violé la société de logiciels informatiques SolarWinds l'année dernière. Cela ajoute une nouvelle victime à la liste croissante des principales sociétés de sécurité ciblées par le groupe.

Un accès à un sous-ensemble limité de courriels internes

Malwarebytes a déclaré dans un blog que les pirates ont exploité un produit de protection des e-mails inactif pour violer les systèmes internes de l'entreprise, notamment Office 365 et Azure. Malwarebytes a appris la violation le 15 décembre par le Security Response Center. Une enquête a été menée depuis. 

L'enquête qui est toujours en cours a révélé que cet acteur expérimenté et sophistiqué disposait de plusieurs techniques de piratage. Malwarebytes n'a identifié aucune vulnérabilité dans ses produits ou services . Par ailleurs, le pirate n'avait accès qu'à un sous-ensemble limité de courriels internes de l'entreprise. Leur logiciel reste donc sûr à utiliser.

La prudence est plus que jamais de mise

Selon le Malwarebytes, cette attaque n'a eu que peu d'impact sur l'entreprise. Néanmoins, ce scénario souligne la nécessité pour l'industrie de continuer à collaborer aux efforts visant à prévenir les attaques des États-nations de plus en plus complexes. Le piratage de SolarWinds l'année dernière était une attaque de la chaîne d'approvisionnement qui a conduit à des violations au niveau des agences gouvernementales américaines et d'autres entreprises. 

SolarWinds, FireEye, Microsoft, CrowdStrike et maintenant Malwarebytes ont tous été visés par UNC2452 / Dark Halo. Un groupe d'agences américaines a déclaré que le gouvernement russe était derrière ces hackers. Malwarebytes a déclaré que sa situation n'était pas liée à la violation de SolarWinds. L'entreprise n'utilise en effet aucun des systèmes SolarWinds. FireEye a déclaré que ses chercheurs voyaient de nouvelles incursions des attaques SolarWinds, notamment le piratage des e-mails Microsoft 365 des entreprises.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter
  Copyright © 2024 Groupe Publithings. Tous droits réservés.