SolarWinds siber saldırısında son kurban Malwarebytes

Güvenlik yazılımı firması Malwarebytes; SolarWinds siber saldırısının arkasında olduğunu düşündüğü hacker grubu tarafından saldırıya uğradığını duyurdu. Bazı yazışmalar ele geçirildi.

Siber Güvenlik

Malwarebytes da kurban
Yorumlar

SolarWinds siber saldırısında son kurban Malwarebytes

SolarWinds yazılımının güncellemesine sızarak yüzlerce büyük küçük teknoloji firmasına ve federal kurumlara erişmeyi başaran siber saldırının yankıları sürüyor. Uzun bir süre geçmesine rağmen izinsiz erişim sağlandığını yeni fark eden firmalar var. Güvenlik yazılımı firması Malwarebytes bunlardan birisi.

Malwarebytes da kurban

Malwarebytes yaptığı açıklamada SolarWinds saldırısında rol alan devlet destekli hackerların kendi sunucularına da sızdığını ve şirket içerisindeki bazı email iletişimini ele geçirdiğini duyurdu. Yapılan derin araştırmalarda yetkilere izinsiz erişimin söz konusu olmadığı anlaşıldı.

İşin ilginç tarafı Malwarebytes sunucularında SolarWinds yazılımı kullanılmıyor. Office 365 ile ilişkili bir üçüncü taraf uygulamadan tespit edilen şüpheli aktiviteler sonrasında siber saldırı olduğu anlaşılmış. Uyarıyı Microsoft Security Response Center geçen ayın ortasında yapmış. Yine ilginç bir şekilde bu şirket Microsoft Azure da kullanmıyor.

Saldırı teknikleri aynı olduğu için SolarWinds saldırısı ile Malwarebytes saldırısı faillerinin aynı olduğu düşünülüyor. Bununla birlikte SolarWinds yazılımı olmamasına rağmen saldırganların nasıl sızdığı merak konusu. Üstelik Malwarebytes güvenlik yazılımları sayısız bilgisayar sisteminde kurulu durumda. Bu durum yeni tartışmaları da beraberinde getirecek gibi.