Malwarebytes est sans aucun doute l'une des sociétés de sécurité informatique les plus importantes au monde. Il propose une large gamme de solutions pour les particuliers et les entreprises. Dans cet article, nous faisons écho à une nouvelle qui indique comment elle a été piratée par un groupe de cybercriminels. Ce même groupe a déjà attaqué d'autres organisations importantes, comme nous le verrons.
Malwarebytes subit une cyberattaque
Malwarebytes a annoncé avoir subi un attaque de sécurité informatique causé par le même groupe derrière les attaques contre SolarWinds il y a quelques semaines. Gardez à l'esprit que ces cybercriminels ont déjà jeté leur dévolu sur d'autres organisations telles que Microsoft, FireEye ou CrowdStrike.
Gardez à l'esprit que la firme américaine Malwarebytes est l'une des plus importantes en termes de sécurité informatique . Il propose de nombreux outils pour nous protéger tant au niveau des particuliers que des organisations. Sa mission, en bref, est de protéger la sécurité sur le réseau.
Cela rend d'autant plus frappant d'avoir subi une attaque informatique de cette ampleur. Les attaquants auraient cassé leurs systèmes internes en exploitant un email produit de protection à l'intérieur Office 365 . Ils affirment qu'ils n'utilisent aucun logiciel SolarWinds sur leur réseau interne.
Cette intrusion a eu lieu il y a un peu plus d'un mois, le 15 décembre. C'est à cette date qu'ils ont détecté une activité suspecte provenant de l'application de sécurité inactive Office 365.
À l'époque, Microsoft contrôlait ses infrastructures Office 365 et Azure à la recherche de signes d'applications malveillantes créées par hackers chez SolarWinds , également connu dans les cercles de cybersécurité sous le nom UNC2452 ou Dark Halo.
Malwarebytes a indiqué qu'une fois qu'il a eu connaissance de la violation, il a lancé une enquête interne pour déterminer ce à quoi les pirates ont accédé. Ils ont mené une enquête approfondie et ont constaté que les attaquants n'avaient accès qu'à un sous-ensemble limité de courriels internes de l'entreprise.
Aucun produit Malwarebytes n'a été affecté
Comme nous l'avons indiqué au début de l'article, Malwarebytes a un un grand nombre de orienté sécurité Annonces pour les utilisateurs privés et les entreprises. Un problème qui affecte l'entreprise pourrait provenir d'échecs dans ce type de programme.
Cependant, ils ont indiqué qu'aucun produit n'a été endommagé. Ils ont fait un audit très approfondi de tous les produits et du code source pour trouver tout type de problème. Ils s'assurent que leurs systèmes internes n'ont détecté aucun symptôme d'accès non autorisé ou de compromission dans un environnement local et de production.
En fin de compte, Malwarebytes est devenue la quatrième grande organisation à avoir été ciblée par les cybercriminels UNC2452 / Dark Halo. Auparavant, comme nous l'avons indiqué, il a déjà affecté Microsoft, FireEye et CrowdStrike.
Il est important de souligner l'importance de toujours avoir des programmes de sécurité. La protection du matériel est essentielle pour préserver son bon fonctionnement et éviter les problèmes pouvant nuire à la vie privée lors de la navigation. Cela doit être appliqué à tous les niveaux. Nous vous laissons un tutoriel avec des astuces pour améliorer la sécurité informatique à la maison.
