ملوربایتز: ما هم هک شدیم!

ملوربایتز تایید کرده که مهاجمانی که موفق به رخنه به شبکه و یکی از محصولات شرکت سولارویندز شده بودند این شرکت را نیز هک کرده بودند.

نکته قابل توجه اینکه بر خلاف بسیاری از قربانیان اخیر، نفوذ به ملوربایتز از طریق محصول سولارویندز صورت نگرفته بوده است. در عوض آن‌طور که این شرکت امنیتی اعلام کرده هکرها از طریق یک برنامه امنیت ایمیل که دارای سطح دسترسی بالایی به Office 365 بوده به اطلاعات ملوربایتز دست یافته بودند.

به گزارش شرکت مهندسی شبکه گستر، بر اساس اطلاعیه‌ای که ملوربایتز آن را منتشر کرده، وقوع این حمله پس از آنکه مایکروسافت در 24 آذر از فعالیت مشکوک با منشاء برنامه مذکور پرده برداشت مورد توجه این شرکت قرار گرفت.

در آن زمان مایکروسافت در حال ممیزی زیرساخت‌های Office 365 و Azure برای کشف هر گونه برنامه مخرب جاسازی شده از سوی مهاجمان بود.

به گفته مدیر عامل ملوربایتز پس از اطلاع از موفقیت مهاجمان در هک این شرکت، بررسی داخلی به‌منظور کشف آنچه در دسترس هکرها قرار گرفته بود آغاز شد. این شرکت مدعی است مهاجمان تنها توانسته بودند به زیرمجموعه‌ای محدود از ایمیل‌های سازمانی دست پیدا کنند و هیچ کدام از محصولات و کد منبع آنها در دسترس مهاجمان قرار نگرفته است.

 اطلاعیه ملوربایتز در لینک زیر قابل مطالعه است:

https://blog.malwarebytes.com/malwarebytes-news/2021/01/malwarebytes-targeted-by-nation-state-actor-implicated-in-solarwinds-breach-evidence-suggests-abuse-of-privileged-access-to-microsoft-office-365-and-azure-environments/

از هکرهای سولارویندز و اکنون ملوربایتز با عناوینUNC2452 ، DarkHalo و StellarParticle یاد می‌شود.

گزارش‌های بیشتر در خصوص حمله زنجیره تأمین (Supply-chain Attack) سولارویندز در لینک‌های زیر قابل دریافت و مطالعه است:

https://newsroom.shabakeh.net/21920/mcafee-and-sunburst-malware.html

https://newsroom.shabakeh.net/21956/hackers-accessed-microsoft-source-code.html

https://newsroom.shabakeh.net/21949/supernova.html

https://www.afta.gov.ir/portal/home/?news/235046/237266/242419/

https://www.afta.gov.ir/portal/home/?news/235046/237266/242610/

https://www.afta.gov.ir/portal/home/?news/235046/237266/242549/