Cyberthreat.id - Perusahaan keamanan dunia maya AS Malwarebytes hari ini mengatakan telah diretas oleh kelompok yang sama yang melanggar perusahaan perangkat lunak IT SolarWinds tahun lalu.

Seperti dilaporkan ZDnet pada Selasa (19 Januari 2021), Malwarebytes mengatakan intrusi tersebut tidak terkait dengan insiden rantai pasokan SolarWinds karena perusahaan tidak menggunakan perangkat lunak SolarWinds di jaringan internalnya.

Sebaliknya, firma keamanan itu mengatakan para peretas menyusup ke sistem internalnya dengan mengeksploitasi produk perlindungan email yang tidak aktif dalam Office 365-nya.

Malwarebytes mengatakan telah mengetahui gangguan dari Pusat Respons Keamanan Microsoft (MSRC) pada 15 Desember, yang mendeteksi aktivitas mencurigakan yang berasal dari aplikasi keamanan Office 365 yang tidak aktif.

Saat itu, Microsoft sedang mengaudit Office 365 dan infrastruktur Azure untuk mencari tanda-tanda aplikasi berbahaya yang dibuat oleh peretas SolarWinds, yang juga dikenal di lingkaran keamanan cyber sebagai UNC2452 atau Dark Halo.

Malwarebytes mengatakan bahwa setelah mengetahui pelanggaran tersebut, perusahaan memulai penyelidikan internal untuk menentukan apa yang diakses peretas.

"Setelah penyelidikan ekstensif, kami menentukan penyerang hanya memperoleh akses ke sebagian kecil email internal perusahaan," kata Marcin Kleczynski, salah satu pendiri Malwarebytes dan CEO saat ini.

Produk Malwarebytes tidak Terpengaruh
Karena pelaku yang sama melanggar SolarWinds dan kemudian meracuni perangkat lunak perusahaan dengan memasukkan malware Sunburst ke dalam beberapa pembaruan untuk aplikasi SolarWinds Orion, Kleczynski mengatakan mereka juga melakukan audit menyeluruh terhadap semua produknya dan kode sumbernya, mencari apa saja tanda-tanda peretasan serupa atau serangan rantai pasokan di masa lalu.

"Sistem internal kami tidak menunjukkan bukti akses tidak sah atau penyusupan di lingkungan produksi dan di lokasi mana pun.

"Perangkat lunak kami tetap aman digunakan," tambah Kleczynski.

Setelah pengungkapan hari ini, Malwarebytes menjadi vendor keamanan utama keempat yang ditargetkan oleh aktor ancaman UNC2452/Dark Halo, yang dikaitkan pejabat AS dengan operasi spionase cyber pemerintah Rusia.

Perusahaan yang sebelumnya ditargetkan termasuk FireEye, Microsoft, dan CrowdStrike.[]