La société Malwarebytes, éditrice du logiciel de sécurité de même nom, a indiqué dans un communiqué avoir été elle aussi victime d'une attaque dans le contexte de l'affaire Solorigate.

Si le logiciel SolarWinds est le principal vecteur d'attaque dans l'affaire Solorigate, il n'est pas le seul. En effet, Malwarebyes n'utilise pas SolarWinds, mais estime avoir été ciblée par le même acteur de la menace et confirme l'existence d'un autre vecteur d'intrusion qui fonctionne en abusant des applications avec un accès privilégié aux environnements Microsoft Office 365 et Azure.

Le 15 décembre, Malwarebytes a reçu des informations du Centre de réponse de sécurité Microsoft sur une activité suspecte d'une application tierce dans son client Microsoft Office 365, conformément aux tactiques, techniques et procédures du même acteur de menace avancé impliqué dans les attaques SolarWinds.

Malwarebytes a immédiatement réagi et son enquête indique que les attaquants ont exploité un produit de protection des e-mails inactif au sein de son client Office 365 qui permettait d'accéder à un sous-ensemble limité d'e-mails internes de l'entreprise. Malwarebytes souligne ne pas utiliser les services cloud Azure dans ses environnements de production.

Le logiciel Malwarebytes reste sûr

Malwarebytes a également réalisé une enquête approfondie sur tous ses processus de code source, de construction et de livraison de son logiciel de sécurité Malwarebytes. Cette aucune n'a montré aucune preuve d'accès non autorisé ou de compromis dans les environnements sur site et de production. Notre logiciel reste sûr à utiliser, assure Malwarebytes.