Malwarebytes baru-baru ini dilaporkan telah diceroboh oleh kumpulan yang sama melakukan jenayah kepada syarikat SolarWinds tahun lalu. Insiden ini menjadikan Malwarebytes sebagai firma keselamatan keempat yang menjadi sasaran selepas Microsoft, FireEye dan CrowdStrike.
Penerobosan (intrusion) ini tiada kaitan dengan insiden rantaian bekalan SolarWinds kerana Malwarebytes tidak menggunakan mana-mana perisian SolarWinds di dalam rangkaian dalamannya.
Penjenayah siber yang terlibat di dalam serangan ini telah menerobos sistem dalaman Malwarebytes dengan mengeksploitasi produk perlindungan emel terpendam (dormant) di dalam Office 365 yang digunakan oleh syarikat berkenaan.
Maklumat mengenai penerobosan ini diketahui Malwarebytes selepas dilaporkan oleh Microsoft Security Response Center (MSRC) pada 15 Disember lalu. Ini berikutan terdapat aktiviti yang meragukan datang dari aplikasi keselamatan Office 365 yang terpendam.
Pada waktu itu, Microsoft sedang melakukan audit terhadap infrastruktur Office 365 dan Azure bagi menjejaki aplikasi hasad yang dihasilkan oleh kumpulan penjenayah siber berkaitan insiden SolarWinds. Aplikasi hasad tersebut dikenali dikalangan pengkaji keselamatan siber sebagai UNC2452 atau Dark Halo.
Sejurus aktiviti penerobosan tersebut dikesan, Malwarebytes segera menjalankan audit dalaman bagi mengenalpasti sejauh mana penjenayah tersebut mempunyai akses.
Produk Malwarebytes tidak terkesan
Menurut Ketua Pegawai Eksekutif merangkap Pengasas Bersama Malwarebytes, Encik Marcin Kleczynski menyatakan pihak penjenayah hanya mampu mengakses sebahagian kecil. Hanya sebahagian kecil pada bahagian emel dalaman syarikat sahaja yang dapat diakses.
Bagi mengelakkan dari insiden pada SolarWinds berulang, Malwarebytes telah melakukan langkah pencegahan yang sewajarnya dan memastikan produk-produk penggunanya kekal selamat.
Insiden yang berlaku pada SolarWinds pada tahun lepas telah menyebabkan produk-produk SolarWinds disuntik perisian hasad Sunburst melalui kemaskini aplikasi SolarWinds Orion.
