Malwarebytes ha sido golpeada por el mismo grupo de ciberdelincuentes que a finales de 2020 estuvo aprovechando el software de gestión de redes de SolarWinds para sus acciones.
El CEO de la compañía, Marcin Kleczynski, ha confirmado el nuevo ataque.
“Podemos constatar la existencia de otro vector de intrusión que funciona abusando aplicaciones con acceso privilegiado a entornos Microsoft Office 365 y Azure”, explica en la página de Malwarebytes.
Eso sí, no hay constancia del compromiso de los entornos internos y on-premise. “Utilizar nuestro software sigue siendo seguro”, asegura su CEO.
Quien realizó el ataque “sólo obtuvo acceso a un subconjunto limitado de correos electrónicos internos de la empresa”, apunta Kleczynski. Los atacantes aprovecharon un producto de protección de email dentro de su tenant de Office 365.
Malwarebytes no usa SolarWinds ni los servicios en la nube de Azure para sus entornos de producción.
La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…
La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…
Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…
Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…
Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…
El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…