Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Mange af AOD's læsere har programmet Malwarebytes installeret på deres computer. Det lægger et ekstra sikkerhedslag oven på computeres antivirusprogram. Men nu er selskabet bag den populære software selv blevet hacket. Det skriver DKCert.
Angrebet kommer fra den samme hackergruppe, der kompromitterede det amerikanske netværksfirma SolarWinds, oplyser DKCert med henvisning til ZDNet. Ifølge ZDnet og andre nyhedsmedier, herunder CNet, er denne gruppe er russisk.
Svaghed i Office 365
Malwarebytes oplyser ifølge DKCert, at gruppens indtrængen ikke er relateret til selve supply chain-hændelsen hos SolarWinds, eftersom virksomheden ikke bruger SolarWinds' software i sit interne netværk. Angriberne har i stedet udnyttet et sovende e-mail-beskyttelsesprodukt i Office 365.
Microsoft Security Response Center (MSRC) fortalte allerede i december, at de havde opdaget mistænkelig aktivitet. I forbindelse med det undersøgte Microsoft sine Office 365- og Azure-infrastrukturer for tegn på ondsindede apps oprettet af SolarWinds-hackerne.
Derfor indledte Malwarebytes en intern undersøgelse, som skulle afsløre, om sikkerhedsfirmaet var omfattet angrebet, og hvad hackere i givet fald havde adgang til.
Ifølge direktøren for Malwarebytes har den undersøgelse vist, at ”... angriberen kun fik adgang til en begrænset delmængde af interne virksomheds-e-mails".
Han tilføjer, at der er intet tegn på uautoriseret adgang eller kompromittering af produktionsmiljøerne hos Malwarebytes, skriver DKCert.
Softwaren er ikke ramt
Det kan oversættes til, at selve softwaren Malwarebytes ikke er påvirket af angrebet, og at man stadig trygt kan anvende den.
Ifølge ZDNet er Malwarebytes den fjerdestørste sikkerhedsleverandør, som har været påvirket af trusselsaktøren UNC2452/Dark Halo, som amerikanske embedsmænd har knyttet til en russisk regerings cyberspionageoperation. Blandt de andre virksomheder er – foruden SolarWind og Microsoft – firmaerne FireEye og CrowdStrike.