Malwarebytes è stato hackerato dallo stesso gruppo che qualche tempo fà aveva violato SolarWinds.
La società statunitense di sicurezza informatica Malwarebytes ha dichiarato oggi di essere stata violata.
Malwarebytes ha affermato che è stata vittima di un attacco ma non correlato all’incidente di SolarWinds poiché la società non utilizza alcun software SolarWinds nella sua rete interna.
La società di sicurezza ha invece affermato che gli hacker hanno violato i suoi sistemi interni sfruttando un prodotto di protezione della posta elettronica all’interno di Office 365.
Malwarebytes ha affermato di aver appreso dell’intrusione dal Microsoft Security Response Center (MSRC) il 15 dicembre.
A quel tempo, Microsoft stava controllando le sue infrastrutture di Office 365 e Azure alla ricerca di tracce di app dannose create dagli hacker di SolarWinds.
Malwarebytes aggiunge che una volta appresa della violazione, ha avviato un’indagine interna per determinare quali attacchi hacker hanno avuto accesso.
“Dopo un’indagine approfondita, abbiamo stabilito che l’aggressore aveva accesso solo a un sottoinsieme limitato di e-mail aziendali interne”, ha affermato oggi Marcin Kleczynski, co-fondatore di Malwarebytes e attuale CEO.
“I nostri sistemi interni non hanno mostrato alcuna prova di accesso non autorizzato o compromissione in alcun ambiente locale e di produzione.
“Il nostro software rimane sicuro da usare”, ha aggiunto Kleczynski.
Dopo la divulgazione odierna, Malwarebytes diventa il quarto principale fornitore di sicurezza preso di mira dalle minacce informatiche.
Le aziende precedentemente prese di mira includono FireEye, Microsoft e CrowdStrike.
Fonte: zdnet.com
