Malwarebytes victime des mêmes hackers que SolarWind

Récemment, l'attaque informatique subie par la société SolarWinds a fait beaucoup parler d'elle compte tenu de sa gravité et des potentielles victimes collatérales. Nous apprenons que Malwarebytes est également touché par une attaque et les auteurs identifiés sont les mêmes que ceux de l'attaque contre SolarWinds.

On ne présente plus Malwarebytes, la société éditrice du célèbre logiciel Malwarebytes anti-malware. Le PDG, Marcin Kleczynski, a fait une annonce en toute transparence : Malwarebytes a subi une attaque informatique. Les auteurs, probablement russes, seraient les mêmes que ceux qui s'en sont pris à SolarWinds. Néanmoins, il y a un détail important à prendre en compte et qui change tout : Malwarebytes n'utilise pas les logiciels de SolarWinds. Malwarebytes n'est pas une victime collatérale, mais une cible directe, comme de nombreuses autres entreprises comme le précise le PDG de la société. Il estime même que d'autres victimes vont s'annoncer très prochainement.

Dans son communiqué, Malwarebytes précise que les attaquants s'en sont pris à Microsoft 365 et au Cloud Azure. D'ailleurs, aux alentours du 15 décembre, la division sécurité de Microsoft a averti Malwarebytes qu'il y avait une activité suspecte sur son compte environnement Office 365. Cette activité avait une origine commune avec l'attaque contre SolarWinds. Les pirates ont pu accéder à des e-mails internes, de façon limitée. En fait, la production de Malwarebytes n'est pas hébergée chez Microsoft, ce qui a permis d'éviter une attaque beaucoup plus lourde de conséquences. Ces attaques s'appuient sur quatre malwares : Raindrop, Sunburst, Sunspot et Teardrop.

Malwarebytes se veut rassurant et affirme clairement que son service est sécurisé. D'après le PDG, vous pouvez continuer d'utiliser ses outils sans problèmes, car suite à cette attaque, il y a eu une vérification de l'ensemble du code source. Quoi qu'il en soit, il faut s'attendre à d'autres annonces dans les semaines à venir.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3219 posts and counting.See all posts by florian

2 thoughts on “Malwarebytes victime des mêmes hackers que SolarWind

  • Si je comprend bien c’est la partie office 365 qui c’est fait compromettre ?

    Répondre
    • Pas Office 365 directement mais une application tierce hébergée sur Office 365, ce qui a permis ensuite d’accéder à des données de Malwarebytes sur le Cloud Microsoft. Désolé je ne l’ai pas bien précisé dans l’article.

      Bonne soirée
      Florian

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.