A empresa de segurança Malwarebytes confirmou que foi uma das potenciais vitimas do ataque à entidade SolarWinds, na qual alguns emails da empresa podem ter sido comprometidos.
De acordo com a entidade, apesar de a Malwarebytes não usar diretamente os produtos da SolarWinds, tal como aconteceu com várias outras entidades esta terá sido uma das afetadas pelo ataque na mesma. O CEO da entidade confirmou que foram explorados acessos indevidos a aplicações do Microsoft Office 365 e Azure nos seus ambientes devido ao ataque.
Depois de analisado o caso, a empresa confirmou que alguns sistemas de email da mesma poderão ter sido comprometidos, onde certas mensagens podem ter sido acedidas por terceiros.
No entanto, Marcin Kleczynski, CEO da Malwarebytes, refere que não foram encontrados indícios que outros softwares da empresa tenham sido comprometidos, ou que os sistemas internos da mesma possam ter sido afetados – incluindo a informação dos seus clientes.
A empresa sublinha ainda que nenhuma parte do software fornecido pela entidade terá sido comprometido, incluindo o código fonte do principal programa de segurança da Malwarebytes. Como tal, estes ainda serão seguros de serem usados.
A investigação aponta que os emails terão sido acedidos através da plataforma Microsoft Graph, onde os atacantes aproveitaram a falha da SolarWinds para aceder aos emails da entidade usando chaves de API.
Nenhum comentário
Seja o primeiro!