Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

A fabricante de antivírus Malwarebytes comunicou na última terça-feira (19/01) que sua rede foi invadida pelo mesmo grupo de hackers que atacou a SolarWinds no fim do ano passado. Naquela ocasião, a agressão contra a empresa de software de gerenciamento de redes afetou agências do governo dos EUA e grandes companhias como Intel e Microsoft.

publicidade

De acordo com a Malwarebytes, o grupo de hackers se aproveitou de uma brecha no sistema de proteção de email do Microsoft Office 365 para agir. Até agora, porém, os investigadores da empresa não encontraram evidências de que o grupo tenha tido acesso a conteúdo não autorizado ou comprometido algum ambiente de produção. A empresa também inspecionou seus repositórios de código-fonte à procura de alterações maliciosas, mas não encontrou nada.

“Recebemos informações do Centro de Resposta de Segurança da Microsoft em 15 de dezembro sobre atividades suspeitas vindas de um aplicativo terceiro em nosso locatário do Office 365 consistente com as táticas, técnicas e procedimentos da mesma ameaça envolvida nos ataques da SolarWinds”, detalha o comunicado assinado por Marcin Kleczynski, fundador da empresa. “Nosso software permanece seguro para uso.”

Onda de ataques em curso

Na semana passada, o provedor de emails britânico Mimecast sofreu um ataque semelhante em que hackers comprometeram seu certificado digital. De acordo com a companhia, os agressores também utilizaram o certificado digital no Microsoft Office 365 para atingir clientes e ter acesso a dados armazenados em seu serviço de nuvem. Embora o Mimecast afirme que não há ligação entre os dois ataques, a semelhança nas operações indica que talvez haja alguma conexão.

A Malwarebytes é a quarta empresa a se revelar vítima dos hackers que invadiram a SolarWinds. Antes dela, Microsoft, FireEye e CrowdStrike confirmaram invasões, embora a última tenha alegado que a tentativa de infectar sua rede fora um fracasso. As agências governamentais comprometidas pelo ataque incluem os departamentos de Justiça, Tesouro, Defesa, Comércio e Segurança Interna. O Instituto Nacional de Saúde também teve seu sistema invadido.

Via Ars Technica

Imagem: Markus Spiske/Unsplash/CC