Kwaadwillenden hebben het voor elkaar gekregen om in te breken op het netwerk van Malwarebytes. Volgens het beveiligingsbedrijf is slechts een ‘beperkte subgroep van bedrijfsmails’ buitgemaakt.
Dat schrijft Malwarebytes in een blogpost. Het zou gaan om dezelfde aanvallers die ook verantwoordelijk waren voor de SolarWinds-hack. Malwarebytes maakt zelf niet gebruik van software van SolarWinds, maar toch wisten de aanvallers binnen te dringen binnen de Microsoft 365-omgeving van het bedrijf.
Verdachte activiteiten
Microsoft heeft het beveiligingsbedrijf op 15 december op de hoogte gebracht van verdachte activiteiten binnen de omgeving. De activiteit kwam overeen met het gedrag dat de SolarWinds-hackers vertoonde nadat ze een netwerk waren binnengedrongen.
E-mails buitgemaakt
Na deze waarschuwing heeft Malwarebytes een uitgebreid onderzoek uitgevoerd naar de impact van de hack. Daaruit blijkt dat de aanvallers misbruik hebben gemaakt van een oude beveiligingsdienst binnen Microsoft 365 om toegang te krijgen tot een klein aantal interne e-mails van Malwarebytes.
Software nog veilig
Malwarebytes claimt dat de software van het bedrijf zelf niet aangetast is. Het zegt voor de zekerheid alle broncode van Malwarebytes onderzocht te hebben en zelfs reverse engineering heeft uitgevoerd op zijn eigen software. Daarom is het bedrijf ervan overtuigd dat zijn software nog altijd veilig is om te gebruiken.
Meer dan alleen aanval op SolarWinds-software
Onlangs werd bekend dat de aanvallers achter de SolarWinds-hack meer aanvallen hadden uitgevoerd buiten het aantasten van SolarWinds Orion. De aanvallers blijken ook verschillende technieken te hebben gebruikt om wachtwoorden te raden.
Tip: Enorme hack treft Amerikaanse regering en veel andere partijen