Malwarebytes, otra víctima de los autores del incidente de seguridad de SolarWinds
Malwarebytes, la popular compañía que ofrece servicios de ciberseguridad, ha confirmado haber sufrido un ciberataque protagonizado por los mismos actores de amenazas que han ocasionado los incidentes de seguridad derivados del software SolarWinds.
El pasado 15 de diciembre, el Centro de Respuesta de Seguridad de Microsoft alertó a Malwarebytes de una actividad sospechosa en una aplicación de terceros dentro de su producto Microsoft Office 365, por la que el atacante accedió a un subconjunto limitado de correos electrónicos internos. La aplicación corresponde a un producto de protección de correo electrónico inactivo.
Ante lo ocurrido, la empresa inició una investigación de la mano de su equipo de respuesta a incidentes y el equipo de detección y respuesta de Microsoft (DART) en la que se han analizado entornos cloud y locales.
Por el momento, la investigación concluye que no se han encontrado evidencias de que ningún entorno local o de producción haya sido comprometido.
Por su parte, la empresa también ha puntualizado que su producto software sigue siendo seguro y que no utiliza los servicios cloud de Azure en los entornos de producción.
- 19/01/2021 blog.malwarebytes.com Malwarebytes targeted by Nation State Actor implicated in SolarWinds breach. Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environments
- 19/01/2021 bleepingcomputer.com Malwarebytes says SolarWinds hackers accessed its internal emails
- 20/01/2021 infosecurity-magazine.com Malwarebytes: SolarWinds Hackers Read Our Emails
- 24/01/2021 unaaldia.hispasec.com Los hackers de SolarWinds también atacaron Malwarebytes