Anche Malwarebytes ha subito l’attacco hacker straniero

12
2 mesi fa

Perfino Malwarebytes si trova ad ammettere di essere vittima del terribile attacco hacker che ha colpito quasi tutti gli Stati Uniti.

A metà dicembre era emerso un caso di spionaggio di proporzioni epiche: un potere estero – identificato dall’Intelligence USA come la Russia – é riuscito a entrare nei server governativi e nei sistemi digitali delle Big Tech statunitensi, ottenendo l’accesso a una quantità incalcolabile di dati sensibili.

L’infiltrazione illegittima é durata per mesi, prima che qualcuno se ne accorgesse e lanciasse l’allarme. I cybercriminali hanno infatti avuto l’accortezza di adoperare un vettore di infezione americano, evitando così di incappare nei controlli più severi.

Ad aver fatto da cavallo di Troia é stato SolarWinds, azienda digitale texana a cui moltissimi subappaltavano la gestione dei sistemi e dei network.

Più passano i giorni, più si fanno avanti nuove aziende che scoprono di essere state vittima dell’attacco, tuttavia questo nuovo caso stravolge le carte in tavola, aggiungendo all’episodio critico un nuovo strato di complessità.

Malwarebytes non é infatti cliente di SolarWinds, tuttavia l’azienda specializzata nella rimozione dei malware sostiene che l’attacco sia stato perpetrato dal medesimo gruppo di hacker, i quali devono pertanto aver adoperato un altro e imprevisto vettore.

Sebbene Malwarebytes non faccia uso dei servizi di SolarWind, noi, come molte altre aziende, siamo stati bersagliati dalla medesima minaccia. Possiamo confermare l’esistenza di un altro vettore che funziona abusando le applicazioni attraverso un accesso privilegiato a Microsoft Office 365 e Azure,

recita la nota.

A inizio gennaio, Microsoft aveva fatto sapere che i cybercriminali, attraverso SolarWind, avevano avuto modo di leggere il codice sorgente dell’azienda. La Big Tech aveva quindi ipotizzato che i malviventi avrebbero potuto utilizzate le informazioni intercettare per colpire i suoi clienti, timori che ora sembrano quanto mai fondati.

 

Microsoft Surface 4 esisterà sia in configurazione AMD che Intel
Microsoft Surface 4 esisterà sia in configurazione AMD che Intel
I cyberattacchi alle ricerche dei vaccini proverrebbero da Cina e Russia
I cyberattacchi alle ricerche dei vaccini proverrebbero da Cina e Russia
I server di Microsoft Exchange sono stati adoperati per un attacco hacker
I server di Microsoft Exchange sono stati adoperati per un attacco hacker
SITA, furto di dati al "consorzio" che domina il traffico aereo
SITA, furto di dati al "consorzio" che domina il traffico aereo
Microsoft Edge si aggiorna: tempi di avvio fulminii e nuova interfaccia
Microsoft Edge si aggiorna: tempi di avvio fulminii e nuova interfaccia
Niantic collabora con Microsoft a un Pokémon Go in realtà aumentata tramite Hololens?
Niantic collabora con Microsoft a un Pokémon Go in realtà aumentata tramite Hololens?
SolarWinds, il Senato USA cerca di capire l'entità del danno
SolarWinds, il Senato USA cerca di capire l'entità del danno