Malwarebytes est la 4Úme entreprise majeure à révéler en avoir été la cible bien que les dégùts chez elle paraissent avoir été trÚs limités.
JusquâoĂč sâarrĂȘtera lâaffaire du Solorigate ? AprĂšs plusieurs administrations amĂ©ricaines ainsi que des entreprises telles que Google, FireEye ou encore CrowdStrike, câest au tour de Malwarebytes de dĂ©clarer en avoir Ă©tĂ© la cible.
Malwarebytes a Ă©tĂ© la cible dâun hacking en lien avec lâaffaire du Solorigate, son dirigeant et fondateur Marcin Kleczynski a rĂ©vĂ©lĂ© dans un article de blog, le 19 janvier 2021. Les hackers auraient eu accĂšs Ă quelques emails internes Ă lâentreprise.
« Nous pouvons confirmer lâexistence dâune intrusionrĂ©sultant dâun abus sur des accĂšs privilĂ©giĂ©s Ă Microsoft Office 365 et les environnements Azure », a-t-il Ă©crit. « A la suite de notre enquĂȘte, nous avons Ă©tabli que les hackers ont eu accĂšs Ă un nombre rĂ©duit de mails internes Ă lâentreprise. »Aucune compromission ou accĂšs non-autorisĂ© nâa Ă©tĂ© observĂ© sur des productions internes, a ajoutĂ© Marcin Kleczynski.
Malwarebytes pense que lâattaque provient dâune puissance Ă©trangĂšre, trĂšs probablement la Russie, et en lien avec lâattaque sur SolarWinds, une analyse partagĂ©e par plusieurs organisations de cybersĂ©curitĂ© et de dĂ©fense amĂ©ricaines dans un communiquĂ© conjoint, le 5 janvier.
Selon les dĂ©tails fournis par lâentreprise, Malwarebytes a observĂ© une activitĂ© suspecte dâun tiers sur son Microsoft Office 365 le 15 dĂ©cembre 2020, utilisant les mĂȘmes techniques que lâattaque sur SolarWinds. Aurait Ă©tĂ© exploitĂ©e une faille dâAzure Active Directory.
« Bien que nous ayons Ă©normĂ©ment appris[de cette attaque] en un temps relativement court, il reste bien plus Ă dĂ©couvrir Ă lâĂ©gard de cette longue et active campagne ayant impactĂ© dâimportantes cibles »,a rappelĂ© Marcin Kleczynski.