Malwarebytes a dit qu'il a été piraté par le même groupe qui a piraté SolarWinds. Selon Malwarebytes, l'intrusion n'est pas liée à l'incident de la chaîne d'approvisionnement de SolarWinds puisque l'entreprise n'utilise aucun logiciel SolarWinds dans son réseau interne. Au lieu de cela, la firme de sécurité a déclaré que les pirates ont violé ses systèmes internes en exploitant un produit de protection de messagerie dormant dans son Office 365.

Malwarebytes a dit avoir appris l'intrusion du Microsoft Security Response Center (MSRC) le 15 décembre, qui a détecté une activité suspecte provenant de l'application de sécurité Office 365 inactive. À l'époque, Microsoft auditait son infrastructure Office 365 et Azure pour détecter les signes d'applications malveillantes créées par les pirates de SolarWinds, également connus dans les milieux de la cybersécurité sous le nom de UNC2452 ou Dark Halo. Malwarebytes a dit qu'une fois qu'il a appris la violation, il a commencé une enquête interne pour déterminer quels pirates ont accédé.

L'important ici, c'est que depuis longtemps on n'a plus que des cyber-risques externes pour votre entreprise. Alors que les entreprises externalisent tout ou partie de leur informatique et font un usage plus intensif des services cloud, leur cybersécurité dépend encore plus de celles de leurs fournisseurs. Nous vivons maintenant à une époque de chaînes d'approvisionnement compromises par l'État-nation qui pourraient avoir un impact sur votre entreprise de plusieurs façons différentes. Compte tenu de la charge considérable que représente la gestion de la sécurité de votre entreprise, et maintenant face aux attaques de la chaîne d'approvisionnement de l'État-nation, elle peut se sentir écrasante en tant que défenseur. L'une de mes suggestions est de commencer par les bases et d'avancer. Demandez-vous quel est le pire jour que vous pourriez avoir et planifiez vos risques en conséquence.

Pensez à des stratégies telles que l'adoption de modèles zero-trust (temps de publicité - nous pouvons vous aider avec l'architecture) qui peuvent aider à atténuer les dommages causés, pas seulement contre le compromis SolarWinds, ou l'infrastructure Microsoft Azure, mais contre toute autre menace externe, ransomware, ou autres attaques de logiciels malveillants. Pensez à votre connaissance de vos réseaux, et si vous savez ce qu'il y a à protéger. Pensez à la surveillance de la sécurité et aux protections dans vos environnements IOT. Considérons les manuels d'intervention d'urgence pour la réponse aux cyber-incidents.

Et n'oubliez pas que vous ne devez pas travailler pour vos produits de sécurité, au lieu de cela, vos produits de sécurité devraient vous aider à identifier et contenir rapidement toute menace possible.