Os piratas informáticos que atacaram a SolarWinds e, através do software desta chegaram a várias outras empresas e instituições, também apontaram mira à Malwarebytes. É a própria empresa que o confirma, desvalorizando o ataque e dizendo que a invasão apenas deu acesso a alguns emails internos, através de um cliente de Office 365.
A Malwarebytes revela ter recebido um alerta do Microsoft Security Response Center a 15 de dezembro que dava conta de atividade suspeita de um software de terceiros no ambiente Office 365. A atividade era “consistente com as táticas, técnicas e procedimentos” usados pelos atacantes da SolarWinds. Agora, após uma investigação exaustiva, análise do código fonte e aplicação de engenharia reversa de software, os responsáveis afirmam que os atacantes não tiveram sucesso nas tentativas de acesso não autorizado e que conseguiram ver apenas alguns emails internos, noticia o Engadget.
A empresa especializada em cibersegurança reforça que não usa os serviços cloud Azure da Microsoft nem o software da SolarWinds que foi usado para atacar outras instituições depois. Por outro lado, a Malwarebytes reforça que a utilização dos seus programas continua a ser segura.
Recorde-se que um grupo de hackers atacou vulnerabilidades no programa de gestão de redes da SolarWinds que é usado por várias outras empresas e conseguiu explorar essa falha para se infiltrar em instituições públicas e organizações privadas. As autoridades dos EUA assinaram um comunicado conjunto recentemente a indicar que é provável que a Rússia seja o mandante destes ataques.
