Amerykańskie przedsiębiorstwo oferujące usługi w zakresie ochrony sieci informatycznych Malwarebytes LABS 19 stycznia 2021 poinformowało o cyberataku na swoją wewnętrzną sieć komputerową.
15 grudnia 2020 Microsoft przekazał Malwarebytes LABS ostrzeżenie o zaobserwowaniu działań z zewnątrz na niektórych kontach pakietu biurowego Office 365 pracującego w środowisku chmury Azure. Po sprawdzeniu własnej sieci informatycznej stwierdzono zewnętrzny nieuprawniony dostęp do poczty elektronicznej i dokumentów przechowywanych w chmurze Azure. Jednak Malwarebytes LABS twierdzi, że zewnętrzni uzytkownicy nie uzyskali dostępu do tej części sieci informatycznej, która jest wykorzystywana do wytwarzania oprogramowania do ochrony sieci.
Powód braku dostępu do tej części wewnętrznej sieci informatycznej miał być prozaiczny. Po prostu zatrudnieni tam informatycy nie używają sieciowych wersji pakietu biurowego Office 365 ani nie pracują w chmurze Azure.
Jednocześnie stwierdzono, że w ataku nie wykorzystano oprogramowania SolarWinds Orion, gdyż takie nie jest użytkowane przez Malwarebytes LABS (więcej na temat cyberataku na USA piszemy w najnowszym numerze RAPORT-wto 01/2021, Coraz większy zasięg ataku SolarWinds, 2020-12-21).
W związku z tym należy zauważyć, że informacje o rzeczywistej skali cyberataku na USA stają się coraz bardziej niepokojące ze względu na wykrywanie coraz nowszych metod ataku, w tym często na przedsiębiorstwa, które po prostu żyją z zabezpieczania sieci informatycznych.