SolarWinds: A empresa de segurança cibernética Malwarebytes afirma que alguns de seus e-mails foram violados por hackers da SolarWinds – Últimas notícias
Em um comunicado, a empresa sediada em Santa Clara, Califórnia, disse que embora não tenha usado software feito pela SolarWinds, a empresa no centro da violação, foi alvo de sucesso pelos mesmos hackers que conseguiram entrar furtivamente em seu Microsoft Office 365 e Microsoft Azure ambientes.
Malwarebytes disse que o hack deu aos espiões acesso a “um subconjunto limitado de e-mails internos da empresa”. Mas não encontrou nenhuma evidência de acesso não autorizado ou comprometimento de seus ambientes de produção – o que poderia ter um impacto potencialmente catastrófico porque os produtos de segurança da empresa são usados por milhões de pessoas.
“Nosso software continua seguro para uso”, disse o comunicado da empresa.
A revelação foi a última de uma série de anúncios feitos por empresas de segurança digital de que foram comprometidos ou visados pelos hackers, que o governo dos EUA julgou serem “provavelmente de origem russa”.
Os hackers da SolarWinds já foram acusados de roubar ferramentas de hacking de cíber segurança FireEye, acessando um número não especificado de repositórios de código-fonte na Microsoft e sequestrando certificados digitais usados pela empresa de defesa de e-mail Mimecast
Empresa de cibersegurança CrowdStrike disse no mês passado que também havia descoberto recentemente uma tentativa malsucedida de roubar seus e-mails. A empresa não identificou os hackers envolvidos, mas duas pessoas familiarizadas com o site disseram que eles eram os mesmos suspeitos de serem hackers russos acusados de violar o SolarWinds.
A Rússia negou qualquer envolvimento na onda de hackers.
Em uma mensagem postada no Twitter, o presidente-executivo da Malwarebytes, Marcin Kleczynski, disse que a campanha de hacking “é muito mais ampla do que a SolarWinds e espero que mais empresas apareçam em breve”.
Source link