Read, hack, repeat

Malwarebytes tem e-mails internos comprometidos após ataque à SolarWinds

Guilherme Petry

A Malwarebytes, desenvolvedora norte-americana de soluções em segurança da informação, é a mais nova vítima confirmada do ataque massivo à cadeia de suprimentos da SolarWinds. Segundo a empresa, a Microsoft identificou “atividades suspeitas” no Office 365 da Malwarebytes, o que inclui acesso a e-mails internos.

De acordo com a Malwarebytes, a Microsoft avisou a empresa sobre atividades suspeitas de um aplicativo de terceiros no Microsoft Office 365 da Malwarebytes no dia 15 de dezembro do ano passado.

Após a notificação, a empresa, em parceria com a Microsoft, começou a investigar o caso. “Realizamos uma extensa investigação de nossos ambientes de nuvem e locais para qualquer atividade relacionada às chamadas de API que acionaram o alerta inicial”, escreve Marcin Kleczynski, CEO da empresa.

A investigação da Malwarebytes identificou que seus e-mails foram comprometidos por cibercriminosos com um alto grau de acesso privilegiado às infraestruturas do Office 365 e do Azure Active Directory. “A investigação indica que os invasores aproveitaram um produto de proteção de email inativo em nosso locatário do Office 365 que permitiu o acesso a um subconjunto limitado de e- mails internos da empresa”, continua.

Divulgação Malwarebytes.
Divulgação Malwarebytes.

Ramificação do ataque

A Malwarebytes defende que a invasão não tem relação com o ataque à cadeia de suprimentos da SolarWinds, pois a empresa não utiliza nenhum produto ou solução da SolarWinds. No entanto, o ataque está indiretamente relacionado, pois a Microsoft foi uma das vítimas diretas do ataque à SolarWinds.

“Embora a Malwarebytes não use SolarWinds, nós, como muitas outras empresas, fomos recentemente visados pelo mesmo ator de ameaça [...] Nós não utilizamos serviços de nuvem do Azure em nossos ambientes de produção”, justifica o CEO.

Ou seja, os cibercriminosos (possivelmente ligados ao governo da Rússia) atacaram a cadeia de suprimentos da SolarWinds e com isso conseguiram acesso ao código fonte do Microsoft Office 365. Com o Office 365 em mãos, atacaram os clientes da ferramenta, como é o caso da Malwarebytes.

O ataque é muito semelhante à invasão de milhares de e-mails internos do Departamento de Justiça dos Estados Unidos (DoJ), que também teve seus e-mails comprometidos depois que os cibercriminosos conseguiram acesso aos sistemas do Office 365.

A Malwarebytes garante que seus produtos e serviços não foram afetados. “Nossos sistemas internos não mostraram nenhuma evidência de acesso não autorizado ou comprometimento em quaisquer ambientes locais e de produção. Nosso software permanece seguro para uso”, explica Kleczynski.


Fontes: Malwarebytes; The Hacker News.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.