LajmeTeknologji

Kompania e sigurisë sulmohet nga hakerët

Kompania Amerikane e sigurisë Malwarebytes zbuloi se është vënë në shënjestër të të njëjtit sulm që kishte për objektiv kryesor agjencitë federale Amerikane.

Edhe pse sulmi në agjencitë është realizuar përmes softuerëve të SolarWinds, në rastin e Malwarebytes është përdorur një tjetër vektor sulmi.

Hakerët realizuan sulmin e tyre përmes një produkti për mbrojtjen e email-it brenda Office 365. Kompania gjeti sulmin pas një paralajmërimi nga Microsoft Security Response Center më 15 Dhjetor për sjellje të dyshimtë nga një aplikacion i palës së tretë në Office 365.

Aktiviteti ishte i njëjtë në taktika, teknika dhe procedura me sulmin e SolarWinds. Malwarebytes siguroi përdoruesit pas një hetimi të brendshëm dhe sulmuesit kanë aksesuar vetëm një numër të kufizuar e-mail-esh.

Sulmi i SolarWinds ka filluar në muajin Mars pasi hakerët thyen mjetet e menaxhimit të rrjeteve Orion të kompanisë. Ata përdoren disa dobësi sigurie gjetur në sistemet e SolarWinds për të sulmuar Microsoft, Departamentin Amerikan të Drejtësisë, Departamentin Amerikan të Energjisë dhe Administratën Amerikane për Sigurinë Nukleare.

FBI, NSA dhe dhjetëra agjenci ka nisur hetimin për sulmin që besohet se burimin e ka nga Rusia.

Related Articles

Back to top button
Close
Close