Hakeri provalili u Malwarebytes

Američka kompanija za kibernetičku sigurnost Malwarebytes bila je žrtvom hakerskog napada 19. siječnja, a taj čin objavili su javnosti sami. Napadači su isti oni koji stoje iza "proboja" u SolarWinds prošle godine.

Dakle, iskusna i očito jako sposobna grupa kibernetičkih kriminalaca. Uostalom, da nisu takvi, ne bi uspjeli upasti u sustav kompanije koja se bavi sprečavanjem takvih aktivnosti. Ono što se napominje nakon ovog napada jest da on nije povezan s onim na SolarWinds, prvenstveno jer Malwarebytes ne koristi softver te kompanije.

Ujedno, zanimljivost je da u Malwarebytesu nisu sami otkrili da se nešto događa, već im je 15. prosinca na to ukazao Microsoftov sigurnosni tim (MSRC - Microsoft Security Response Center). Naime, primijetili su sumnjive aktivnosti na Office 365 aplikaciji koja se veže uz Malwarebytes.

Sreća pa su u Microsoftu u to vrijeme provjeravali rad Office 465 i Azure infrastrukture, kako bi detektirali eventualne bugove i ranjivosti nakon napada na SolarWinds. Ostavilo je to posljedice u smislu zloćudnih aplikacija unutar sustava, a bile su kreirane tako da se ubrzano šire njime te zaraze čak i one koji nisu koristili SolarWinds usluge.

Naravno, čim su u Malwarebytesu saznali za problem, počeli su ga rješavati i 19. siječnja sve je bilo sanirano pa se upravo zato donijela odluka o priopćenju za javnost. U njemu se navodi da hakeri nisu došli ni do kakvih osjetljivih podataka pa brige nema, no takve izjave su protokolarne u ovakvim situacijama.

U konačnici, Malwarebytes je četvrti velika kompanija koja se bavi kibernetičkom sigurnosti, a da je bila žrtvom UNC2452/Dark Halo prijetnje. Iako ne postoje dokazi, sumnja se da iza svega stoje ruski hakeri, potpomognuti tamošnjim vlastima.