1月21日消息,美国网络安全公司Malwarebytes表示,该司曾在2020年遭受黑客组织入侵(该黑客曾发起SolarWinds攻击)。据悉,这次攻击事件与SolarWinds无边,但黑客依旧利用Azure活动目录漏洞和恶意的Office 365应用程序,对该公司的内部系统造成破坏。
Malwarebytes表示,该司曾在去年12月份收到微软安全响应中心(MSRC)的通报,这才知道其网络被入侵。据悉,微软曾对Office 365/Azure基础架构展开搜查,尽快查找由SolarWinds黑客创建的恶意应用程序。
对此,Malwarebytes联合创始人兼首席执行官Marcin Kleczynski表示,在得知此事的第一时间,就立即对漏洞展开内部调查,以确定黑客窃取哪些内容。此前,由于SolarWinds的应用程序封包服务器被Sunburst恶意软件感染,导致SolarWinds的数万客户被感染,进而Orion IT管理软件受影响。
经过调查之后,Malwarebytes确定攻击者仅访问了公司内部电子邮件,旗下其他产品并没有受到影响。对此,Kleczynski补充,没有任何证据表明内部系统遭受任何本地或生产环境的未经授权访问或损害,Malwarebytes软件仍可被安全使用。相关阅读