Malwarebytes, американская компания по кибербезопасности, сообщила, что ее взломала та же группировка, которая совершила атаку на IT-компанию SolarWinds в прошлом году.
Компания также добавила, что этот взлом никак не связан с инцидентом, случившимся с SolarWinds, так как у Malwarebytes во внутренней сети нет программного обеспечения SolarWinds. Компания сообщила, что хакеры вторглись во внутреннюю систему с помощью уязвимости в защите электронной почты в клиенте Office 365.
Microsoft Security Response Center сообщил Malwarebytes о подозрительной активности 15 декабря. Как только компания узнала об инциденте, она начала расследование, чтобы выяснить, к какой информации хакеры имели доступ. Результаты показали, что злоумышленники получили доступ только к ограниченному количеству электронных сообщений внутри сети компании.
Malwarebytes также провела аудит своих продуктов и исходного кода на предмет наличия признаков вредоносных изменений. Ничего подобного обнаружено не было.