La société de cybersécurité Malwarebytes a déclaré le 19 janvier avoir été piratée par Dark Halo, le même groupe s’en était déjà pris à la société de logiciels informatiques SolarWinds l’année précédente.
Cette attaque de Malwarebytes fait de la société, la quatrième grande entreprise de sécurité ciblée par des hackers après Microsoft, FireEye et CrowdStrike.
La société américaine Malwarebytes a déclaré que son intrusion n’est pas liée à l’incident connu par SolarWinds puisque la société n’utilise aucun logiciel SolarWinds dans son réseau interne.
En revanche, la société de sécurité a déclaré que les pirates informatiques avaient violé ses systèmes internes en exploitant un produit de protection des e-mails au sein de son client Office 365.
Malwarebytes a déclaré avoir appris l’intrusion du Microsoft Security Response Center (MSRC) le 15 décembre 2021, après la détection d’une activité suspecte provenant de l’application de sécurité Office 365 normalement inactive.
À l’époque, Microsoft vérifiait ses infrastructures Office 365 et Azure, à la recherche de signes d’intrusions malveillantes des pirates, connus sous le nom de UNC2452 ou de Dark Halo dans l’univers de la cybersécurité.
« Après une enquête approfondie, nous avons déterminé que le hacker n’avait eu accès qu’à une quantité limitée de courriels internes de l’entreprise », a déclaré Marcin Kleczynski, co-fondateur de Malwarebytes et son actuel PDG.
Les produits Malwarebytes ne sont pas affectés
Étant donné que le même acteur de la menace a violé SolarWinds, puis a empoisonné le logiciel de l’entreprise en insérant le logiciel malveillant Sunburst dans certaines mises à jour de l’application SolarWinds Orion, Marcin Kleczynski a déclaré avoir également effectué un audit approfondi de tous ses produits et de leur code source, à la recherche de tout signe d’attaque similaire à celle connue par SolarWinds.
« Nos systèmes internes n’ont montré aucune preuve d’accès malveillant ou d’altération dans les environnements sur site et de production ». « Notre logiciel reste sûr à utiliser », a ajouté Kleczynski.
Malwarebytes devient ainsi le quatrième fournisseur de sécurité majeur ciblé par UNC2452 / Dark Halo, que les responsables américains ont lié à une opération de cyberespionnage du gouvernement russe.
