Malwarebytes annonce avoir aussi été touchée par les pirates de l'affaire SolarWinds

20 janvier 2021 à 20h37
1
Malwarebytes logo

L'entreprise au célèbre logiciel de sécurité a affirmé, mardi, avoir été la cible du même acteur caché derrière l'attaque de SolarWinds, alors même qu'elle n'utilise pas les services de l'entreprise.

En toute transparence, Malwarebytes a été ciblé par le même acteur provenant de l'État-nation qui a attaqué SolarWinds, via sa plateforme Orion. C'est le P.-D.G. du service de protection lui-même, Marcin Kleczynski, qui en a fait l'annonce le mardi 19 janvier. La particularité de la situation réside dans le fait que Malwarebytes n'a pas été une victime collatérale de l'attaque du logiciel SolarWinds, qu'il n'utilise pas : le software de détection et de suppression de malwares a bien été ciblé par le même acteur. « Comme de nombreuses autres entreprises », note-t-il par ailleurs.

Les pirates sont passés par les environnements Microsoft Office 365 et Azure

Malwarebytes apporte un peu plus de précisions sur la façon dont les hackers derrière la cyberattaque de SolarWinds ont touché ses réseaux. Le logiciel indique en effet que les pirates sont parvenus à accéder aux environnements Microsoft Office 365 et Azure.

Dans le détail, les attaquants ont eu accès à un sous-ensemble de courriers électroniques internes de l'entreprises, certes en nombre limité. Les services critiques de la firme de sécurité ou la production n'ont, eux, pas été affectés par l'attaque, Malwarebytes n'utilisant pas les services cloud Azure dans ses environnements de production. Et c'est un moindre mal, puisque si cette infrastructure avait été franchie, plusieurs millions de clients auraient potentiellement pu être impactés.

Les premières informations étaient remontées aux oreilles de Malwarebytes autour du 15 décembre, en provenance de la division sécurité de Microsoft, qui relevait une activité suspecte sur le client Office 365 de Malwarebytes, provenant du même acteur que celui impliqué dans les attaques SolarWinds, qui ont touché de nombreuses agences gouvernementales américaines, mais aussi Microsoft, FireEye ou encore Cisco.

Malwarebytes affirme que son service « reste sûr »

Malwarebytes veut rassurer : utiliser son logiciel reste une solution sécurisée, et aucune menace ne pèse sur ses nombreux utilisateurs. Mais le patron de Malwarebytes, Marcin Kleczynski, a lâché un petit message un tantinet alarmant sur Twitter, mardi. « Cette attaque est beaucoup plus large que SolarWinds, et je prévois que d'autres entreprises se présenteront bientôt », prédit-il.

La déclaration n'est pas rassurante, mais elle est conforme à ce que nous redoutions déjà ces derniers jours. Les pirates qui ont dernièrement mis en ligne des codes sources provenant des acteurs Microsoft, FireEye, Cisco et SolarWinds ont eux aussi prévu de faire très bientôt de nouvelles révélations, dans les prochaines semaines, voire les prochains mois.

S'il paraît compliqué de le confirmer à 100 %, plusieurs sources indiquent que des hackers basés en Russie pourraient être à l'origine de ces attaques, sans doute connus sous le nom de Fancy Bear ou Cozy Bear.

Comme FireEye, CrowdStrike et Microsoft avant elle, la société Malwarebytes invite toutes les entreprises de sécurité à partager les informations qu'elles pourraient avoir sur ces attaques complexes.

Source : Malwarebytes

Modifié le 21/01/2021 à 09h37
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Oldtimer
Purée j’ai un abonnement office 365 et j’utilise outlook.com comme messagerie !<br /> Est ce que nos données (mails, documents etc) sont parti dans la nature ?
AlexLex14
Non, les données des utilisateurs n’ont pas été impactées
Oldtimer
Merci pour votre réponse
AlexLex14
Avec plaisir,<br /> Si jamais on a de nouveaux éléments, on vous tiendra au courant
Voir tous les messages sur le forum

Lectures liées

Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Plusieurs vulnérabilités ont été trouvées dans WP Fastest Cache, un plugin WordPress populaire
Acer s’est fait voler des données pour la deuxième fois et par le même groupe de hackers
VPN : Surfshark fait encore chuter ses prix pour un deal immanquable (-80%)
Des hackers chinois piratent iOS 15.0.2 en quelques secondes, mais Apple n'est pas leur seule victime
Haut de page