Recevez chaque jour toute l'actualité du numérique

x

Malwarebytes a été ciblé par le groupe à l'origine de l'attaque SolarWinds

Les hackers à l'origine de l'attaque SolarWinds ont accédé à certains emails internes de Malwarebytes, vient de révéler l'entreprise californienne spécialisée dans la cybersécurité. Elle précise qu'il s'agit bien d'une attaque distincte car elle n'utilise pas la suite Orion. Son dirigeant évoque une campagne de grande ampleur qui aurait visée de nombreuses entreprises du secteur de la cybersécurité.
Twitter Facebook Linkedin Flipboard Email
×

Malwarebytes a été ciblé par le groupe à l'origine de l'attaque SolarWinds
Malwarebytes a été ciblé par le groupe à l'origine de l'attaque SolarWinds © Malwarebytes

La société Malwarebytes, connue pour son logiciel anti-malware, a annoncé avoir a été ciblée par le groupe de hackers à l'origine de l'attaque SolarWinds. Pour rappel, SolarWinds, entreprise qui fournit des outils de gestion des infrastructures informatiques, a reconnu mi-décembre dernier que sa suite logicielle Orion avait été compromise.

Une attaque distincte
L'entreprise californienne précise bien que son attaque n'est pas une conséquence de SolarWinds mais bien un incident distinct puisqu'elle n'utilise pas la suite Orion dans son réseau interne. Elle ajoute que le piratage dont elle a été victime a permis aux cybercriminels d'accéder à "un sous-ensemble limité d'emails internes de l'entreprise" grâce à un accès privilégié sur Microsoft Office 365 et Azure.

Mais Malwarebytes n'a trouvé "aucune preuve d'accès non autorisé ou de compromis dans l'un de ses environnements internes sur site et de production", ce qui aurait pu avoir un impact potentiellement catastrophique car les logiciels de l'entreprise sont utilisés par des millions de personnes.

Le code source n'a pas été touché
A priori, cette cyberattaque n'a pas de conséquence sur la sécurité et la robustesse des produits de sécurité commercialisées par l'entreprise. En effet, les hackers n'ont pas accédé au code source appartenant à Malwarebytes, ce dont n'a pas été épargné Microsoft. "Notre logiciel reste sûr à utiliser", peut-on lire dans le billet de blog.

Mais Marcin Kleczynski, le CEO de Malwarebytes, s'inquiète que l'attaque SolarWinds ne soit que la partie émergée de l'iceberg et que ses auteurs aient ciblé de nombreuses autres entreprises qui ne l'ont pas encore découvert. C'est la raison pour laquelle il appelle les entreprises de sécurité à coopérer en particulier face à "ces attaques nouvelles et complexes souvent associés aux acteurs soutenus par des Etats".

 


La Russie est accusée
D'après les premières investigations, les soupçons se portent sur la Russie. Dans une déclaration commune, le Federal Bureau of Investigation (FBI), la National Security Agency (NSA) et la Cybersecurity & Infrastructure Security Agency (CISA), une agence du département de la Sécurité intérieure des États-Unis (Homeland Security) expliquaient que les auteurs de l'attaque seraient motivés par une volonté de dérober des informations confidentielles plus que par l'aspect monétaire.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.