Malware är utan tvekan ett av de viktigaste datorsäkerhetsföretagen i världen. Det erbjuder ett brett utbud av lösningar för privata användare och företag. I den här artikeln upprepar vi en nyhet som visar hur den har hackats av en grupp cyberbrottslingar. Samma grupp har redan attackerat andra viktiga organisationer, som vi kommer att se.
Malwarebytes drabbas av en cyberattack
Malwarebytes har meddelat att de har drabbats av en datasäkerhetsattack orsakad av samma grupp bakom attackerna mot SolarWinds för några veckor sedan. Tänk på att dessa cyberbrottslingar redan har siktat på andra organisationer som Microsoft, FireEye eller CrowdStrike.
Tänk på att det amerikanska företaget Malwarebytes är ett av de viktigaste när det gäller datorsäkerhet . Det erbjuder många verktyg för att skydda oss både på hemanvändarnas och organisationsnivå. Dess uppdrag är kort sagt att skydda säkerheten i nätverket.
Detta gör faktumet att ha drabbats av en datorattack av denna storlek ännu mer slående. Angripare bröt enligt uppgift sina interna system genom att utnyttja en vilande e-mail skyddsprodukt inom office 365 . De hävdar att de inte använder någon SolarWinds-programvara i sitt interna nätverk.
Detta intrång ägde rum för en dryg månad sedan, den 15 december. Det var vid det datumet som de upptäckte misstänkt aktivitet som kom från den inaktiva säkerhetsapplikationen för Office 365.
Vid den tiden granskade Microsoft sina Office 365- och Azure-infrastrukturer för tecken på skadliga applikationer som skapats av hackare på SolarWinds , även känd i cybersäkerhetskretsar som UNC2452 eller Dark Halo.
Malwarebytes har angett att när de fått kännedom om överträdelsen började det en intern utredning för att avgöra vad hackarna hade tillgång till. De genomförde en omfattande utredning och fann att angriparna endast fick tillgång till en begränsad delmängd av interna företags e-postmeddelanden.
Ingen Malwarebytes-produkt har påverkats
Som vi har angett i början av artikeln har Malwarebytes en stort antal säkerhetsorienterad Produkter för både privata användare och företag. Ett problem som påverkar företaget kan bero på fel i denna typ av program.
De har dock angett att ingen produkt har skadats. De gjorde en mycket grundlig granskning av alla produkter och källkod för att hitta någon form av problem. De ser till att deras interna system inte upptäcker några symtom på obehörig åtkomst eller kompromiss i någon lokal miljö och produktionsmiljö.
I slutändan har Malwarebytes blivit den fjärde stora organisationen som har blivit riktad av cyberkriminella UNC2452 / Dark Halo. Tidigare, som vi har angett, har det redan påverkat Microsoft, FireEye och CrowdStrike.
Det är viktigt att lyfta fram vikten av att alltid ha säkerhetsprogram. Att skydda utrustningen är viktigt för att den ska fungera korrekt och undvika problem som kan skada integriteten när du surfar. Detta måste tillämpas på alla nivåer. Vi lämnar en handledning med tips för att förbättra datasäkerheten hemma.
