【安全资讯】SolarWinds黑客访问Malwarebytes公司内部邮件

Malwarebytes是一家网络安全公司，该公司证实SolarWinds供应链攻击幕后的黑客能够访问其公司内部电子邮件。Malwarebytes表示，虽然公司没有使用SolarWinds，但幕后黑客利用具有Microsoft Office 365和Azure环境特权访问权限的应用程序进行了入侵访问。经调查，Malwarebytes确定幕后黑客仅获得了内部公司电子邮件的有限子集，并且没有发现损害或未经授权访问内部生产或内部环境的证据。

Malwarebytes 联合创始人兼首席执行官 Marcin Kleczynski 表示，在得知此事的第一时间，他们就立即对该漏洞展开了内部调查，以确定被黑客染指了哪些内容。此前由于 SolarWinds 的应用程序封包服务器被 Sunburst 恶意软件感染，导致 SolarWinds 的数万客户都被感染后的 Orion IT 管理软件所影响。

经过广泛调查，其确定攻击者仅访问了公司内部电子邮件的一部分。此外在对所有产品及源码展开彻底审查后，Malwarebytes 确定旗下产品并未受到影响。Kleczynski 补充道：“没有任何证据表明我司内部系统有遭受任何本地或生产环境的未经授权访问或损害，Malwarebytes 的软件仍可被安全使用”。

据悉，在 Malwarebytes 之前，FireEye、微软和 CrowdStrike 也都表示遭到了 SolarWinds 入侵事件幕后黑手的网络攻击。