Nedávno jsme se dozvěděli o velkém hacku serverů firmy SolarWinds, která pak nevědomky přibalovala ke své aplikaci Orion malware. Stejná skupina hackerů napadla i systémy společnosti Malwarebytes.
Hackeři, kteří napadli servery společnosti SolarWinds, neměli ani zdaleka jen jediný cíl a zkoušeli to na více firem. V případě SolarWinds se jim podařilo zajistit, aby software Orion od této společnosti přibaloval i jejich malware, přičemž firma takové aktualizace nevědomky digitálně podepisovala. Software Orion přitom používá k monitorování svých počítačových sítí nejedna velká společnost nebo vládní organizace. Napadení nebo pokus o napadení svých systémů přes SolarWinds Orion přiznal už Microsoft, FireEye a CrowdStrike. Nyní se k obětem těchto hackerů přidává i společnost Malwarebytes, byť poněkud jiným způsobem.
Ta ale nevyužívá žádný software od SolarWinds, měla být spíš dalším podobným cílem, který by malware hackerů šířil dál ve svých produktech. Na vniknutí do systému Malwarebytes přišel Microsoft Security Response Center (MSRC) 15. prosince. Zjistilo se, že se hackeři dostali k některým interním e-mailům, ale dle výsledků vyšetřování to nevypadá, že by napáchali nějaké jiné škody. Společnost okamžitě zkontrolovala všechny své zdrojové kódy a neprokázalo se, že by se k nim hackeři dostali a jakkoli je modifikovali, nebo k nim cokoli přidali. Produkty Malwarebytes by tedy měly být neškodné a neměly by distribuovat malware, jako se tomu stalo u produktů SolarWinds.
Zdroj: zdnet.com, techradar.com
