- Autor | Xiao Leng
- Fuente | Bitnet
- Tiempo de lanzamiento | 2021-01-21
El 21 de enero, la empresa estadounidense de seguridad de redes Malwarebytes declaró que la empresa había sido invadida por una organización de piratas informáticos en 2020 (el pirata informático había lanzado el ataque SolarWinds). Se informa que este ataque no tiene límites con SolarWinds, pero los piratas informáticos aún usan las vulnerabilidades de Azure Active Directory y las aplicaciones maliciosas de Office 365 para causar daños a los sistemas internos de la empresa.
Malwarebytes dijo que la compañía había recibido una notificación del Centro de Respuesta de Seguridad de Microsoft (MSRC) en diciembre del año pasado que se enteró de que su red estaba comprometida. Se informa que Microsoft ha buscado en la infraestructura de Office 365 / Azure para encontrar aplicaciones maliciosas creadas por piratas informáticos de SolarWinds lo antes posible.
En este sentido, el cofundador y CEO de Malwarebytes, Marcin Kleczynski, dijo que tan pronto como se enteró del incidente, inmediatamente lanzó una investigación interna de la vulnerabilidad para determinar qué contenido robaron los piratas informáticos. Anteriormente, debido a que el servidor de paquetes de aplicaciones de SolarWinds estaba infectado con el malware Sunburst, decenas de miles de clientes de SolarWinds se infectaron y el software de administración de TI de Orion se vio afectado.
Después de la investigación, Malwarebytes determinó que el atacante solo accedió al correo electrónico interno de la empresa y que sus otros productos no se vieron afectados. Al respecto, Kleczynski agregó que no hay evidencia de que el sistema interno haya sufrido acceso no autorizado o daño a cualquier entorno local o de producción, y el software Malwarebytes aún se puede usar de manera segura. Lectura relacionada
