IT-Connect » Actualités » Actu Cybersécurité » Malwarebytes victime des mêmes hackers que SolarWind

Actu Cybersécurité 

Malwarebytes victime des mêmes hackers que SolarWind

Florian BURNEL 2411 Views 2 Commentaires , , 1 min read

Récemment, l'attaque informatique subie par la société SolarWinds a fait beaucoup parler d'elle compte tenu de sa gravité et des potentielles victimes collatérales. Nous apprenons que Malwarebytes est également touché par une attaque et les auteurs identifiés sont les mêmes que ceux de l'attaque contre SolarWinds.

On ne présente plus Malwarebytes, la société éditrice du célèbre logiciel Malwarebytes anti-malware. Le PDG, Marcin Kleczynski, a fait une annonce en toute transparence : Malwarebytes a subi une attaque informatique. Les auteurs, probablement russes, seraient les mêmes que ceux qui s'en sont pris à SolarWinds. Néanmoins, il y a un détail important à prendre en compte et qui change tout : Malwarebytes n'utilise pas les logiciels de SolarWinds. Malwarebytes n'est pas une victime collatérale, mais une cible directe, comme de nombreuses autres entreprises comme le précise le PDG de la société. Il estime même que d'autres victimes vont s'annoncer très prochainement.

Dans son communiqué, Malwarebytes précise que les attaquants s'en sont pris à Microsoft 365 et au Cloud Azure. D'ailleurs, aux alentours du 15 décembre, la division sécurité de Microsoft a averti Malwarebytes qu'il y avait une activité suspecte sur son compte environnement Office 365. Cette activité avait une origine commune avec l'attaque contre SolarWinds. Les pirates ont pu accéder à des e-mails internes, de façon limitée. En fait, la production de Malwarebytes n'est pas hébergée chez Microsoft, ce qui a permis d'éviter une attaque beaucoup plus lourde de conséquences. Ces attaques s'appuient sur quatre malwares : Raindrop, Sunburst, Sunspot et Teardrop.

Malwarebytes se veut rassurant et affirme clairement que son service est sécurisé. D'après le PDG, vous pouvez continuer d'utiliser ses outils sans problèmes, car suite à cette attaque, il y a eu une vérification de l'ensemble du code source. Quoi qu'il en soit, il faut s'attendre à d'autres annonces dans les semaines à venir.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5549.Voir tous les posts

Vous pourrez aussi aimer

Evitez d’acheter ces clés USB sécurisées : elles ont des failles de sécurité !

Florian BURNEL 1
Microsoft Defender for Endpoint Isolation des utilisateurs

Pour bloquer les attaques, Microsoft Defender peut auto-isoler les comptes compromis !

Florian BURNEL 0
Piratage AnyDesk - Les dernières informations du 5 février 2024

Le piratage d’AnyDesk n’est pas lié à un ransomware : voici les dernières informations !

Florian BURNEL 1

2 thoughts on “Malwarebytes victime des mêmes hackers que SolarWind

  • Si je comprend bien c’est la partie office 365 qui c’est fait compromettre ?

    Répondre

    • Pas Office 365 directement mais une application tierce hébergée sur Office 365, ce qui a permis ensuite d’accéder à des données de Malwarebytes sur le Cloud Microsoft. Désolé je ne l’ai pas bien précisé dans l’article.

      Bonne soirée
      Florian

      Répondre

Répondre à Leclerc Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.