Malwarebytes Diretas oleh Hacker yang Meretas SolarWinds

Malwarebytes Diretas oleh Hacker yang Meretas SolarWinds

Internet Sehat : Perusahaan keamanan dunia maya asal Amerika Serikat, Malwarebytes mengatakan bahwa mereka telah diretas oleh kelompok yang sama yang meretas perusahaan perangkat lunak IT SolarWinds tahun lalu.

Malwarebytes mengatakan intrusi tersebut tidak terkait dengan insiden rantai pasokan SolarWinds karena perusahaan tidak menggunakan perangkat lunak SolarWinds apa pun di jaringan internalnya.

Sebaliknya, firma keamanan tersebut mengatakan para peretas melanggar sistem internalnya dengan mengeksploitasi produk perlindungan email yang tidak aktif dalam dalam pembelian Office 365 mereka.

Malwarebytes mengatakan mengetahui gangguan dari Microsoft Security Response Center (MSRC) pada 15 Desember yang mendeteksi aktivitas mencurigakan yang berasal dari aplikasi keamanan Office 365 yang tidak aktif.

Pada saat itu, Microsoft sedang mengaudit Office 365 dan infrastruktur Azure untuk mencari tanda-tanda aplikasi berbahaya yang dibuat oleh peretas SolarWinds, yang juga dikenal di lingkaran keamanan cyber sebagai UNC2452 atau Dark Halo.

Malwarebytes mengatakan bahwa setelah mengetahui pelanggaran tersebut, mereka memulai penyelidikan internal untuk menentukan apa yang diakses peretas. Setelah penyelidikan ekstensif, ditemukan penyerang hanya memperoleh akses ke sebagian kecil email internal perusahaan.

Karena pelaku peretasan yang sama melanggar SolarWinds dan kemudian meracuni perangkat lunak perusahaan dengan memasukkan malware Sunburst ke dalam beberapa pembaruan untuk aplikasi SolarWinds Orion, Kleczynski mengatakan bahwa mereka juga melakukan audit yang sangat menyeluruh terhadap semua produk dan kode sumbernya, mencari apa saja tanda-tanda kompromi serupa atau serangan rantai pasokan di masa lalu.

Sistem internal Malwarebytes tidak menunjukkan bukti akses tidak sah atau penyusupan di lingkungan produksi dan di lokasi mana pun. Setelah pengungkapan hari ini, Malwarebytes menjadi vendor keamanan utama keempat yang ditargetkan oleh aktor ancaman UNC2452 / Dark Halo, yang dikaitkan pejabat AS dengan operasi spionase cyber pemerintah Rusia.

Sumber : ZDNet

Lihat-lihat galeri seni sambil belajar Privasi di Galeri Privasi

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.