Récemment, l'attaque informatique subie par la société SolarWinds a fait beaucoup parler d'elle compte tenu de sa gravité et des potentielles victimes collatérales. Nous apprenons que Malwarebytes est également touché par une attaque et les auteurs identifiés sont les mêmes que ceux de l'attaque contre SolarWinds.

On ne présente plus Malwarebytes, la société éditrice du célèbre logiciel Malwarebytes anti-malware. Le PDG, Marcin Kleczynski, a fait une annonce en toute transparence : Malwarebytes a subi une attaque informatique. Les auteurs, probablement russes, seraient les mêmes que ceux qui s'en sont pris à SolarWinds. Néanmoins, il y a un détail important à prendre en compte et qui change tout : Malwarebytes n'utilise pas les logiciels de SolarWinds. Malwarebytes n'est pas une victime collatérale, mais une cible directe, comme de nombreuses autres entreprises comme le précise le PDG de la société. Il estime même que d'autres victimes vont s'annoncer très prochainement.

Dans son communiqué, Malwarebytes précise que les attaquants s'en sont pris à Microsoft 365 et au Cloud Azure. D'ailleurs, aux alentours du 15 décembre, la division sécurité de Microsoft a averti Malwarebytes qu'il y avait une activité suspecte sur son compte environnement Office 365. Cette activité avait une origine commune avec l'attaque contre SolarWinds. Les pirates ont pu accéder à des e-mails internes, de façon limitée. En fait, la production de Malwarebytes n'est pas hébergée chez Microsoft, ce qui a permis d'éviter une attaque beaucoup plus lourde de conséquences. Ces attaques s'appuient sur quatre malwares : Raindrop, Sunburst, Sunspot et Teardrop.

Malwarebytes se veut rassurant et affirme clairement que son service est sécurisé. D'après le PDG, vous pouvez continuer d'utiliser ses outils sans problèmes, car suite à cette attaque, il y a eu une vérification de l'ensemble du code source. Quoi qu'il en soit, il faut s'attendre à d'autres annonces dans les semaines à venir.

Source

The post Malwarebytes victime des mêmes hackers que SolarWind first appeared on IT-Connect.