Birçok kullanıcının malware (kötü amaçlı yazılım) saldırılarından korunmak için kullandığı Malwarebytes için de saldırı yapıldığı duyuruldu. FireEye, Microsoft ve CrowStrike ile SolarWinds saldırısından etkilenen firmaların arasına giren Malwarebytes, Microsoft Office 365 ve Azure üzerinden erişim sağlandığını bildirdi. Ancak bu sistemlere SolarWinds saldırısıyla da erişim sağlanmıştı.
Etkilen kurum ve kuruluşlar artıyor
Saldırının ortaya çıkmasında 15 Aralık’ta gelen bir Office 365 koruma e-postasının önemli rolü olduğu aktarıldı. Saldırıda ilginç durum ise Malwarebytes tarafından SolarWinds kullanılmadığıydı. Konuyla ilgili açıklama yapan Malwarebytes CEO’su Marcin Kleczynski, yakın zamanda tehditler yaşandığını ancak şirket içi ve üretim ortamlarına yetkisiz erişim olduğuna dair kanıt bulunmadığını bildirdi.
Kleczynski açıklamanın devamında ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından duyurulan olası tehditlerin kullanılarak sistemlerine erişildiğini düşündüğünü belirtti. CISA açıklamasında Microsoft Office 365 ve Azure üzerine duyuru yapmıştı.
Şirketin ana hizmet hesabına, saldırganların kendi imzaladığı sertifika eklediği ve sonrasında Microsoft Graph aracılığıyla e-posta istemek için API kullanıldığı aktarıldı.
Editör : SavunmaTR Haber Merkezi
