Malwarebytes נפרצה

חברת אבטחת הסייבר האמריקאית הודיעה כי נפרצה באמצעות פירצה באופיס 365

Image: Malwarebytes
 

חברת אבטחת הסייבר האמריקאית Malwarebytes הודיעה כי היא נפרצה על ידי אותה קבוצה שפרצה לחברת IT SolarWinds בשנה שעברה. Malwarebytes אמר כי הפריצה אינה קשורה לאירוע שרשרת האספקה של SolarWinds מכיוון שהחברה אינה משתמשת בתוכנת SolarWinds כלשהי ברשת הפנימית שלה.

במקום זאת, חברת האבטחה אמרה כי ההאקרים פרצו את המערכות הפנימיות שלה על ידי ניצול מוצר הגנת דוא"ל כחלק מOffice 365. החברה טוענת שהיא לא הייתה ערה לפריצה עד להודעה ממרכז התגובה של מיקרוסופט (MSRC) ב- 15 בדצמבר, שגילה פעילות חשודה שהגיעה מאפליקציית האבטחה הרדומה של Office 365. 

"לאחר חקירה מקיפה, קבענו שהתוקף קיבל גישה רק לקבוצת משנה מוגבלת של הודעות דוא"ל פנימיות של החברה", אמר מרצ'ין קלצ'ינסקי, מייסד שותף במלווארבייט ומנכ"ל בהווה.