A Malwarebytes, desenvolvedora norte-americana de soluções em segurança da informação, é a mais nova vítima confirmada do ataque massivo à cadeia de suprimentos da SolarWinds. Segundo a empresa, a Microsoft identificou “atividades suspeitas” no Office 365 da Malwarebytes, o que inclui acesso a e-mails internos.
- Denúncia | Clínica médica do ES expõe exames médicos por IDOR e SQLi
- Prestes a ser presidente, Joe Biden vai ter que dar adeus à sua bicicleta Peloton
- Crianças descobrem como invadir um Linux Mint explorando uma falha no protetor de tela
De acordo com a Malwarebytes, a Microsoft avisou a empresa sobre atividades suspeitas de um aplicativo de terceiros no Microsoft Office 365 da Malwarebytes no dia 15 de dezembro do ano passado.
Após a notificação, a empresa, em parceria com a Microsoft, começou a investigar o caso. “Realizamos uma extensa investigação de nossos ambientes de nuvem e locais para qualquer atividade relacionada às chamadas de API que acionaram o alerta inicial”, escreve Marcin Kleczynski, CEO da empresa.
A investigação da Malwarebytes identificou que seus e-mails foram comprometidos por cibercriminosos com um alto grau de acesso privilegiado às infraestruturas do Office 365 e do Azure Active Directory. “A investigação indica que os invasores aproveitaram um produto de proteção de email inativo em nosso locatário do Office 365 que permitiu o acesso a um subconjunto limitado de e- mails internos da empresa”, continua.
Ramificação do ataque
A Malwarebytes defende que a invasão não tem relação com o ataque à cadeia de suprimentos da SolarWinds, pois a empresa não utiliza nenhum produto ou solução da SolarWinds. No entanto, o ataque está indiretamente relacionado, pois a Microsoft foi uma das vítimas diretas do ataque à SolarWinds.
“Embora a Malwarebytes não use SolarWinds, nós, como muitas outras empresas, fomos recentemente visados pelo mesmo ator de ameaça [...] Nós não utilizamos serviços de nuvem do Azure em nossos ambientes de produção”, justifica o CEO.
Ou seja, os cibercriminosos (possivelmente ligados ao governo da Rússia) atacaram a cadeia de suprimentos da SolarWinds e com isso conseguiram acesso ao código fonte do Microsoft Office 365. Com o Office 365 em mãos, atacaram os clientes da ferramenta, como é o caso da Malwarebytes.
O ataque é muito semelhante à invasão de milhares de e-mails internos do Departamento de Justiça dos Estados Unidos (DoJ), que também teve seus e-mails comprometidos depois que os cibercriminosos conseguiram acesso aos sistemas do Office 365.
A Malwarebytes garante que seus produtos e serviços não foram afetados. “Nossos sistemas internos não mostraram nenhuma evidência de acesso não autorizado ou comprometimento em quaisquer ambientes locais e de produção. Nosso software permanece seguro para uso”, explica Kleczynski.
Fontes: Malwarebytes; The Hacker News.