Malwarebytes cae víctima de los mismos ciberdelincuentes que atacaron a SolarWinds
El ataque se saldó con el acceso a algunos correos electrónicos internos de la compañía.
Malwarebytes ha sido golpeada por el mismo grupo de ciberdelincuentes que a finales de 2020 estuvo aprovechando el software de gestión de redes de SolarWinds para sus acciones.
El CEO de la compañía, Marcin Kleczynski, ha confirmado el nuevo ataque.
“Podemos constatar la existencia de otro vector de intrusión que funciona abusando aplicaciones con acceso privilegiado a entornos Microsoft Office 365 y Azure”, explica en la página de Malwarebytes.
Eso sí, no hay constancia del compromiso de los entornos internos y on-premise. “Utilizar nuestro software sigue siendo seguro”, asegura su CEO.
Quien realizó el ataque “sólo obtuvo acceso a un subconjunto limitado de correos electrónicos internos de la empresa”, apunta Kleczynski. Los atacantes aprovecharon un producto de protección de email dentro de su tenant de Office 365.
Malwarebytes no usa SolarWinds ni los servicios en la nube de Azure para sus entornos de producción.