De hackers die eind vorig jaar via software van SolarWinds bij bedrijven en overheden wisten in te breken, hebben onlangs ook Malwarebytes aangevallen. Het beveiligingsbedrijf zegt geen SolarWinds-software te gebruiken, maar werd via andere software aangevallen.
In het blogbericht spreekt Malwarebytes over aanvallers die misbruik maakten van applicaties die toegang hadden tot Microsoft 365- of Azure-omgevingen. Uit onderzoek zou blijken dat de aanvallers bij Malwarebytes alleen toegang hadden tot 'een beperkt deel van interne bedrijfs-e-mails' maar dat ze verder geen toegang hadden tot de interne systemen van het bedrijf.
Malwarebytes zegt dat ze op 15 december door Microsoft werden getipt over de mogelijke aanval. Microsoft zou in de 365-systemen van Malwarebytes hebben gezien dat de aanval op de Malwarebytes-systemen vergelijkbaar was met de SolarWinds-aanval. De twee bedrijven deden daarna samen onderzoek naar de aanval, waaruit zou blijken dat de aanval gerelateerd is aan een kwetsbaarheid binnen Azure Active Directory. Het antivirusbedrijf heeft zijn eigen broncode, builds en verzendprocessen onderzocht en hun software ge-reverse-engineered. Op basis hiervan zegt Malwarebytes dat hun software veilig is om te gebruiken.
De aanval op Malwarebytes lijkt vergelijkbaar te zijn met de aanval op het Amerikaanse ministerie van Justitie. Begin januari kwamen de hackers in de Microsoft 365-omgeving van het ministerie, waar ze toegang kregen tot ongeveer drie procent van alle inboxen. Deze aanval werd op 24 december ontdekt.