Redactie - 21 januari 2021

Malwarebytes getroffen door cyberaanval

Malwarebytes is getroffen door een cyberaanval uitgevoerd door de aanvallers die ook verantwoordelijk zijn voor de SolarWinds-hack. Bij de aanval hebben de aanvallers beperkte toegang weten te krijgen tot intern e-mailverkeer van het beveiligingsbedrijf.

Dit maakt Malwarebytes bekend in een blogpost. Het bedrijf schrijft geen gebruik te maken van SolarWinds, maar net als veel andere bedrijven recentelijk doelwit te zijn geworden van dezelfde aanvallers. Het bedrijf wijst op het bestaan van een alternatieve aanval waarbij applicaties met privileged access tot Microsoft Office 365 en Azure omgevingen worden misbruikt.

Verdacht gedrag

Microsoft waarschuwde Malwarebytes op 15 december voor verdacht gedrag binnen de Microsoft 365-omgeving, die overeenkwam met gedrag van de SolarWinds-hackers bij andere aanvallen. De impact van de aanval lijkt beperkt.

Op basis van eigen onderzoek meldt Malwarebytes dat de aanvallers slechts toegang lijken te hebben gehad tot een beperkt deel van het interne e-mailverkeer. Het bedrijf heeft ook al zijn broncodes en build- en delivery-processen onderzocht, waarbij ook reverse engineering is toegepast op de eigen software. Er is geen bewijs gevonden van toegang tot on-premise- of productieomgevingen.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!