La intrusión en Malwarebytes no está, eso sí, relacionada con el incidente descubierto a finales de año y que, después del hackeo del software de SolarWinds Orion y que dio acceso a los atacantes a diversas empresas y organismos oficiales estadounidenses. De hecho, Malwarebytes no utiliza ninguna herramienta de SolarWinds en su red interna, según ha confirmado su creador y CEO, Marcin Kleczvnski.
Lo que los hackers hicieron en el caso de Malwarebytes fue acceder a sus sistemas internos explotando un producto de protección de correo electrónico inactivo que había en su sistema de cuentas de Office 365. La compañía tuvo noticia por primera vez de la intrusión el pasado 15 de diciembre, a través del Centro de respuesta de seguridad de Microsoft (MSRC), que detectó actividad sospechosa que venía de la app de seguridad inactiva en el correo electrónico que hemos mencionado.
En ese momento, Microsoft estaba realizando una auditoría de sus infraestructuras de Azure y Office 365 para detectar señales de apps maliciosas creadas por los hackers de SolarWinds. Según el directivo, una vez que en Malwarebytes tuvieron conocimiento de la brecha de seguridad, abrieron una investigación interna para concretar a qué habían tenido acceso los atacantes. Finalizada ya esta encuesta, al parecer han descubierto que «solo tuvieron acceso a un conjunto limitado de mensajes de correo electrónico interno s de la empresa«.
Durante la investigación, la compañía realizó una auditoría detallada de sus productos y de su código fuente, en busca de cualquier señal de modificación o ataque parecido al de SolarWinds, o de otro ataque que pudiese haberse producido, Afortunadamente, los sistemas internos de la empresa «no mostraron evidencias de acceso no autorizado o de que haya habido ningún problema en entornos de producción o en local«. Por tanto, el software de Malwarebytes sigue siendo seguro de cara a su uso.
Tras esta confirmación de ataque, Malwarebytes se convierte en el cuarto gran proveedor de seguridad que ha sido objetivo del grupo Dark Halo, que según funcionarios estadounidenses estaría relacionado con operaciones de ciberespionaje del gobierno de Rusia. Las otras tres empresas atacadas son FireEye, Microsoft y CrowdStrike.