Tvrtka za kibernetičku sigurnost Malwarebytes objavila je kako su se neki njihovi e-mailovi našli na udaru grupe hakera poznatih kao SolarWinds hakeri.
Podsjetimo, radi se o grupi hakera koji su iskoristili softversku kompaniju SolarWinds kako bi ostvarili pristup sustavima cijelog niza državnih agencija u SAD-u i brojnim tvrtkama.
Iz Malwarebytes ističu kako nisu direktno koristili softver SolarWindsa, već su hakeri iskoristili SolarWinds kako bi upali u neke Malwarebytesove račune na servisima Microsoft Office 365 i Microsoft Azure.
Hakeri su dobili pristup ograničenom broju internih e-mailova tvrtke, no nismo pronašli nikakve dokaze neovlaštenih pristupa ili kompromitiranja naše produkcije, istaknuli su u objavi iz Malwarebytea. Dodali su i kako su izbjegli potencijalnu katastrofu jer njihove sigurnosne proizvode koriste milijuni ljudi diljem svijeta.
Naš je softver i dalje siguran za korištenje, ponavljaju iz Malwarebytesa.
Ovo nije jedina tvrtka koja se bavi računalnom sigurnošću koja se našla na udaru SolarWinds hakera. I tvrtka FireEye objavila je kako su joj ukradeni neki hakerski alati, Microsoft je potvrdio kako su mu ukradeni izvorni kodovi njegovih proizvoda, a ukradeni su i digitalni certifikati koje koristi tvrtka za zaštitu e-mailova Mimecast.
No čini se kako posljedice hakiranja još nisu u potpunosti otkrivene. Naime, direktor Malwarebytesa Marcin Kleczynski objavio je kako je ova hakerska kampanja mnogo šira od SolarWindsa te "očekuje da će se još neke tvrtke javiti".
Today, I disclosed publicly that @Malwarebytes had been targeted by the same nation state actor that attacked SolarWinds. This attack is much broader than SolarWinds and I expect more companies will come forward soon.
— Marcin Kleczynski (@mkleczynski) January 19, 2021