No Comments

Malwarebytes hat interne E-Mails nach einem Angriff auf SolarWinds kompromittiert

 

Malwarebytes, ein nordamerikanischer Entwickler von Informationssicherheitslösungen, ist der Neuestes bestätigtes Opfer des massiven Angriffs auf die SolarWinds-Lieferkette. Laut Angaben des Unternehmens hat Microsoft “verdächtige Aktivitäten” in Office 365 von Malwarebytes identifiziert, einschließlich des Zugriffs auf interne E-Mails.

Laut Malwarebytes hat Microsoft das Unternehmen gewarnt Verdächtige Aktivitäten einer Drittanbieteranwendung in Microsoft Office 365 von Malwarebytes am 15. Dezember letzten Jahres.

Nach der Benachrichtigung begann das Unternehmen in Zusammenarbeit mit Microsoft, den Fall zu untersuchen. “Wir haben eine umfassende Untersuchung unserer Cloud-Umgebungen und -Standorte auf Aktivitäten im Zusammenhang mit API-Aufrufen durchgeführt, die die erste Warnung ausgelöst haben”, schreibt Marcin Kleczynski, CEO des Unternehmens.

Die Malwarebytes-Untersuchung ergab dies Ihre E-Mails wurden von Cyberkriminellen mit einem hohen Grad an privilegiertem Zugriff auf Office 365- und Azure Active Directory-Infrastrukturen kompromittiert. „Die Untersuchung ergab, dass Angreifer ein inaktives E-Mail-Schutzprodukt unseres Office 365-Mandanten genutzt haben Zugriff auf eine begrenzte Teilmenge firmeninterner E-Mails zulässig“, Fortsetzung folgt.

Offenlegung Malwarebytes.
Offenlegung Malwarebytes.

Angriffsverzweigung

Malwarebytes argumentiert, dass die Invasion nichts mit dem Angriff auf die Lieferkette von SolarWinds zu tun hat Das Unternehmen verwendet keine SolarWinds-Produkte oder -Lösungen. Der Angriff hängt jedoch indirekt zusammen, da Microsoft eines der direkten Opfer des Angriffs auf SolarWinds war.

„Obwohl Malwarebytes SolarWinds nicht verwendet, sind wir wie viele andere Unternehmen Wir wurden kürzlich von demselben Bedrohungsakteur angegriffen […] In unseren Produktionsumgebungen verwenden wir keine Azure-Cloud-Dienste “, begründet der CEO.

Das heißt, Cyberkriminelle (möglicherweise in Verbindung mit der russischen Regierung) haben die Lieferkette von SolarWinds angegriffen und damit haben Zugriff auf Microsoft Office 365-Quellcode erhalten. Mit Office 365 in der Hand griffen sie Kunden des Tools an, wie dies bei Malwarebytes der Fall ist.

Der Angriff ist der Invasion von sehr ähnlich Tausende interne E-Mails des US-Justizministeriums (DoJ), wer hatte auch seine E-Mails kompromittiert nachdem Cyberkriminelle Zugriff auf Office 365-Systeme erhalten hatten.

Malwarebytes garantiert, dass seine Produkte und Dienstleistungen nicht betroffen sind. „Unsere internen Systeme zeigten keine Hinweise auf unbefugten Zugriff oder Kompromisse in lokalen und Produktionsumgebungen. Unsere Software bleibt sicher zu bedienen “, erklärt Kleczynski.


Quellen: Malwarebytes;; Die Hacker News.

See the original post at: https://thehack.com.br/malwarebytes-tem-e-mails-internos-comprometidos-apos-ataque-a-solarwinds/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.