أعلنت شركة الأمن السيبراني الأمريكية الشهيرة "Malwarebytes"، أنها تعرضت للاختراق من قبل نفس المجموعة التي اخترقت شركة برمجيات تكنولوجيا المعلومات "سولار ويندز" العام الماضي.
وقالت الشركة الأمنية إنها لا تستخدم أيًا من برامج "سولار ويندز" في شبكتها الداخلية؛ وبالتالي فإنها لم تتعرض للاختراق عبرها، وإنما تعرضت لاختراق أنظمتها الداخلية من خلال استغلال منتج حماية البريد الإلكتروني الخامل داخل "Office 365".
وذكرت "Malwarebytes" أنها علمت بالاختراق من مركز الأمان الخاص بـ"ميكروسوفت" في 15 ديسمبر/كانون الأول، والذي اكتشف نشاطًا مشبوهًا قادمًا من تطبيق أمان "Office 365" الخامل.
في ذلك الوقت، كانت "ميكروسوفت" تقوم بتدقيق على البنى التحتية لـ "Office 365" بحثًا عن علامات على التطبيقات الخبيثة التي أنشأها قراصنة "سولار ويندز"، والمعروفين أيضًا في دوائر الأمن الإلكتروني باسم "UNC2452" أو "دارك هالو".
وقالت "Malwarebytes" إنها بمجرد علمها بالاختراق، بدأت تحقيقًا داخليًا لتحديد ما وصل إليه المخترقون.
وقال "مارسين كليكزينسكي"، المؤسس والرئيس التنفيذي الحالي للشركة: "بعد تحقيق مكثف، قررنا أن المهاجم لم يتمكن من الوصول إلا إلى مجموعة فرعية محدودة من رسائل البريد الإلكتروني الداخلية للشركة"، وأضاف: "تظل برامجنا آمنة للاستخدام".
بعد هذا الكشف، أصبحت "Malwarebytes" رابع شركة أمنية كبيرة تستهدف من قبل قراصنة "دارك هالو"، الذين ربطهم المسؤولون الأمريكيون بعملية تجسس إلكتروني ضخمة للحكومة الروسية.
