Ook beveiligingsbedrijf Malwarebytes werd gekraakt door de aanvallers achter het SolarWinds-hack. De schade blijft echter beperkt en de beveiligingsproducten bleven gevrijwaard.
Het hackerscollectief achter de grote SolarWinds-hack raakte ook bij Malwarebytes binnen. Dat bevestigt het bedrijf zelf. Het hack gebeurde niet via de SolarWinds-softwarehack. De aanvallers, die internationaal bekend staan als UNC2452 of Dark Halo en banden hebben met de Russische overheid, gebruikten een andere kwetsbaarheid om bij de beveiligingsspeler binnen te raken.
SolarWinds Orion
De criminelen werkten zich in de kijker via het extreem succesvolle supply chain-hack bij IT-managementspecialist SolarWinds. Daar raakten ze zo diep in de systemen dat ze de broncode van de populaire Orion-software van SolarWinds konden aanpassen. Die malafide code werd vervolgens als onderdeel van een legitieme update uitgerold naar tal van grote klanten, waaronder de Amerikaanse Defensie en andere overheidsinstanties.
lees ook
Omvang SolarWinds-hack groeit ondanks onzekerheid impact
Malwarebytes gebruikt SolarWinds Orion niet, waardoor de krakers een andere weg naar binnen moesten zoeken. Achterpoortje van dienst zat in een ongebruikt emailbeschermingsproduct gekoppeld aan Office 365. Via die weg verkregen de hackers toegang tot een deel van de bedrijfsemails.
Microsoft
Malwarebytes ontdekte het lek na een waarschuwing van Microsoft, dat zelf het slachtoffer werd van de staatsgesteunde hackers. De verdere systemen en ook de broncode van de softwareproducten bleef onaangetast, zodat Malwarebytes er best goed vanaf komt. Bij Microsoft stalen de aanvalers broncode, maar konden ze eveneens niets aanpassen. Ook beveiligingsspecialisten FireEye en CrowdStrike werden eerder al slachtoffer.
Malwarebytes startte meteen een analyse na de ontdekking van het lek en stelde vast dat er geen illegale toegang heeft plaatsgevonden tot on-premises-systemen of productie-omgevingen. Het bedrijf benadrukt dat zijn software onaangetast en veilig blijft.