Cyberattaque : Malwarebytes victime du même groupe que SolarWinds

Cyberattaque : Malwarebytes victime du même groupe que SolarWinds

Image : Malwarebytes.

La société américaine de cybersécurité Malwarebytes a révélé ce mardi avoir été victime d’une cyberattaque, perpétrée par les mêmes auteurs que celle ayant touché SolarWinds l’an dernier.

Malwarebytes précise que cette intrusion n’a aucun lien avec l’attaque par rebond de SolarWinds, l’entreprise n’utilisant aucun logiciel de l’éditeur sur son réseau interne.

L’intrusion dans le système interne serait en fait lié à l’exploitation d’un produit de protection du courrier électronique dormant au sein du client Office 365.

publicité

Une intrusion repérée par Microsoft

Malwarebytes a été informée de cette intrusion par le Microsoft Security Response Center (MSRC) le 15 décembre. Ce dernier avait détecté une activité suspecte provenant de l’application de sécurité dormante d’Office 365. A l’époque, Microsoft vérifiait ses infrastructures Office 365 et Azure pour détecter des signes de malwares qui auraient été créés par les cyberattaquants de SolarWinds, également connus dans les cercles de cybersécurité sous le nom de UNC2452 ou Dark Halo.

Malwarebytes explique que dès qu’elle a eu connaissance de cette intrusion, elle a lancé une enquête en interne pour déterminer ce à quoi les pirates ont eu accès.

« Après une enquête approfondie, nous avons déterminé que l’attaquant n’a eu accès qu’à un sous-ensemble limité de courriels internes à l’entreprise », note Marcin Kleczynski, cofondateur et actuel PDG de Malwarebytes.

Les produits Malwarebytes ne sont pas concernés

Puisque l’attaque est le fait du même groupe que pour SolarWinds, où les pirates avaient, après avoir pénétré les réseaux internes, pollué le logiciel de la société en y insérant le malware Sunburst, afin qu’il se diffuse par le biais de certaines mises à jour de l’application Orion, Marcin Kleczynski précise qu’un audit très approfondi de tous les produits MalwareBytes et de leur code source a été effectué. L’entreprise a recherché tout signe de logiciel compromis, ou de traces d’une attaque par rebond passée.

« Nos systèmes internes n’ont trouvé aucune preuve d’accès non autorisé ou de compromission dans les locaux et les environnements de production. Notre logiciel reste sûr à utiliser », rassure le PDG.

Après la divulgation d’aujourd’hui, Malwarebytes devient le quatrième grand fournisseur de sécurité ciblé par l’acteur de la menace UNC2452/Dark Halo, que des responsables américains ont lié à une opération de cyberespionnage du gouvernement russe. Parmi les précédentes cibles, on peut citer : FireEye, Microsoft et CrowdStrike.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *