Fecha de publicación: 19/01/2021
Malwarebytes, la popular compañía que ofrece servicios de ciberseguridad, ha confirmado haber sufrido un ciberataque protagonizado por los mismos actores de amenazas que han ocasionado los incidentes de seguridad derivados del software SolarWinds.
El pasado 15 de diciembre, el Centro de Respuesta de Seguridad de Microsoft alertó a Malwarebytes de una actividad sospechosa en una aplicación de terceros dentro de su producto Microsoft Office 365, por la que el atacante accedió a un subconjunto limitado de correos electrónicos internos. La aplicación corresponde a un producto de protección de correo electrónico inactivo.
Ante lo ocurrido, la empresa inició una investigación de la mano de su equipo de respuesta a incidentes y el equipo de detección y respuesta de Microsoft (DART) en la que se han analizado entornos cloud y locales.
Por el momento, la investigación concluye que no se han encontrado evidencias de que ningún entorno local o de producción haya sido comprometido.
Por su parte, la empresa también ha puntualizado que su producto software sigue siendo seguro y que no utiliza los servicios cloud de Azure en los entornos de producción.
19/01/2021
Etiquetas:Cibercrimen, Cloud computing, Incidente, Internet, Malware, Microsoft
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Malwarebytes targeted by Nation State Actor implicated in SolarWinds breach. Evidence suggests abuse of privileged access to Microsoft Office 365 and Azure environments | blog.malwarebytes.com | https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/ | 19/01/2021 | si | en | en |
| Malwarebytes says SolarWinds hackers accessed its internal emails | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/malwarebytes-says-solarwinds-hackers-accessed-its-internal-emails/ | 19/01/2021 | si | en | en |
| Malwarebytes: SolarWinds Hackers Read Our Emails | infosecurity-magazine.com | https://www.infosecurity-magazine.com/news/malwarebytes-solarwinds-hackers/ | 20/01/2021 | si | en | en |
| Los hackers de SolarWinds también atacaron Malwarebytes | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2021/01/los-hackers-de-solarwinds-tambien-atacaron-malwarebytes.html | 24/01/2021 | si | es | es |
