Malwarebytes Последняя жертва кибератаки SolarWinds
Вы все еще следите за атакой SolarWinds? Гиганты по защите от вредоносных программ Malwarebytes – последняя крупная технологическая компания, объявившая о взломе их сети злоумышленниками SolarWinds.
Однако, в свою очередь, Malwarebytes считает, что злоумышленник получил доступ к их сети, используя защиту электронной почты Microsoft 365, а не программное обеспечение SolarWinds Orion, которое использовалось в большинстве других нарушений, связанных с атакой.
Вот что Malwarebytes говорит о SolarWinds.
Malwarebytes пойман в атаке SolarWinds
В сообщении в официальном блоге Malwarebytes компания, занимающаяся кибербезопасностью, подтвердила, что «атака национального государства с использованием программного обеспечения SolarWinds вызвала волновой эффект во всей индустрии безопасности».
В сети оказался Malwarebytes. Несмотря на то, что они не используют SolarWinds, злоумышленник нацелился на Malwarebytes, используя альтернативный вектор атаки, злоупотребляя «приложениями с привилегированным доступом к средам Microsoft Office 365 и Azure».
15 декабря Центр реагирования на безопасность Microsoft ранее отмечал подозрительную активность, связанную с неактивным аспектом среды Malwarebytes Office 365. Злоумышленники специально использовали бездействующий продукт защиты электронной почты.
Malwarebytes подчеркнула, что ни один из продуктов, ориентированных на потребителей, не пострадал и злоумышленники получили доступ к очень ограниченному количеству внутренних данных электронной почты. Продукты Malwarebytes остаются в безопасности.
После тщательного расследования мы определили, что злоумышленник получил доступ только к ограниченному набору внутренней электронной почты компании. Мы не обнаружили свидетельств несанкционированного доступа или взлома ни в одной из наших внутренних локальных и производственных сред.
Тем не менее, поскольку методы и временные рамки атаки соответствовали атаке SolarWinds, Malwarebytes немедленно активировал свою группу инцидентов вместе с группой обнаружения и реагирования Microsoft (DART).
Число жертв SolarWinds продолжает расти
Как говорится в недавнем сообщении CISA , SolarWinds был лишь одним из векторов атаки для этой огромной атаки. Злоумышленник объединил многочисленные эксплойты и векторы атак, чтобы скомпрометировать множество известных целей, включая несколько правительственных агентств США, Microsoft и другие высокотехнологичные компании.
Это еще не конец. Хотя Malwarebytes стало известно о возможности использования эксплойта в декабре 2020 года, на его подтверждение ушло больше месяца.
Это не забывает, что первое подозрение на атаку SolarWinds появилось в начале декабря 2020 года, когда ведущая компания по кибербезопасности FireEye подверглась атаке национального государства, которая теперь считается частью SolarWinds.
Microsoft недавно выпустила исправления безопасности для устранения некоторых аспектов атаки SolarWinds в рамках своего вторника исправлений в январе 2021 года. Исправления включали исправления для уязвимости нулевого дня при активной эксплуатации, а также более 80 других исправлений для уязвимостей.
Патчи появились после серии обновлений Защитника Windows, направленных на блокировку и устранение типов вредоносных программ, лежащих в основе атаки SolarWinds. Хотя это был позитивный шаг, с тех пор было выявлено еще несколько типов вредоносных программ, связанных с атакой, что свидетельствует о том, насколько сложной была атака.