Η Malwarebytes ανακοίνωσε μέσω μιας ανάρτησης στο blog της ότι δέχτηκε μια επίθεση που σχετίζεται έμμεσα ή άμεσα με την παραβίαση των SolarWinds στα τέλη του περασμένου έτους που επηρέασε την κυβέρνηση των ΗΠΑ, τη Microsoft, την Nvidia και άλλους. Να σημειωθεί πως η παραβίαση δεν πραγματοποιήθηκε εκείνη την περίοδο αλλά έγινε με διαφορετικό τρόπο.
Μαζί, πραγματοποιήσαμε μια εκτενή έρευνα τόσο του cloud όσο και στα εσωτερικά μας συστήματα για οποιαδήποτε δραστηριότητα που σχετίζεται με αυτό που ενεργοποίησε την αρχική ειδοποίηση. Η έρευνα δείχνει ότι οι επιτιθέμενοι χρησιμοποίησαν ένα αδρανές προϊόν προστασίας μέσω email του Office 365, που επέτρεψε την πρόσβαση σε ένα περιορισμένο υποσύνολο εσωτερικών email μεταξύ εταιρειών.
Δυστυχώς ο εισβολέας κατάφερε με κάποιο τρόπο να αποκτήσει πρόσβαση σε ένα μικρό αριθμό εσωτερικών email της εταιρείας. Όπως φάνηκε ο hacker είχε προνομιακή πρόσβαση στο Microsoft Office 365 και στο Azure. Αυτό το στοιχείο έφερε κοντά δύο ομάδες της Microsoft και της Malwarebytes έτσι ώστε να βρεθεί λύση στο πρόβλημα.
Ευτυχώς δεν έγινε κάποια παραβίαση σε εσωτερικά συστήματα και προϊόντα της εταιρείας. Για να βεβαιωθούμε για το παραπάνω ενδεχόμενο έγινε ανάλυση πηγαίου κώδικα, σε διαδικασίες κατασκευής και παράδοσης. Μετά από όλα αυτά η ίδια η εταιρεία δηλώνει πως κανένα σύστημα δεν παραβιάστηκε, οπότε το λογισμικό της παραμένει ασφαλές για χρήση.