Une cyberattaque géante frappe de grandes entreprises américaines ainsi que des agences gouvernementales depuis plusieurs mois. On parle désormais du piratage SolarWinds, nom de la principale entreprise concernée par cette cyberattaque. Vraisemblablement elle n’est pas la seule société de cybersécurité à avoir été touchée. Malwarebytes fait également partie des victimes des hackers.

Pas d’incidence grave sur ses infrastructures contrairement à FireEye

Le 19 janvier, Malwarebytes a déclaré avoir été piratée par le même groupe de hackers qui a pénétré l’infrastructure de SolarWinds et notamment le logiciel Orion. Une cyberattaque qui dure a priori depuis plusieurs années… Les hackers auraient pénétré Orion pour la première fois en octobre 2019.

Les chercheurs en cybersécurité s’accordent pour dire qu’il s’agit probablement de la plus grande cyberattaque de tous les temps. À son tour, la société Malwarebytes confirme avoir été touchée par les mêmes hackers que ceux qui ont attaqués SolarWinds.

Les hackers, dont l’origine russe semble se confirmer au fil des recherches, ont violé les systèmes internes de Malwarebytes en exploitant un produit de protection présent sur Office 365. L’entreprise a déclaré avoir appris l’intrusion par le Microsoft Security Response Center (MSRC).

La découverte a eu lieu le 15 décembre, au moment où Microsoft confirmait également avoir été victime de cette cyberattaque. À l’époque, Microsoft expliquait que : « comme tous les clients de SolarWinds, nous pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés ».

Malwarebytes est la 4e société de cybersécurité touchée

Une fois que les équipes de Malwarebytes ont eu connaissance de cette faille de sécurité, les hackers éthiques de la société ont rapidement lancé une enquête interne pour déterminer à quelles applications et à quels produits les hackers avaient pu avoir accès. Selon Marcin Kleczynski, co-fondateur et actuel CEO de Malwarebytes : « après une enquête approfondie, nous avons déterminé que les hackers n’ont eu accès qu’à un sous-ensemble limité de courriers électroniques internes à l’entreprise. Il n’y a pas de risque pour nos clients ».

Le CEO de Malwarebytes se veut rassurant et confirme que ses équipes ont effectué un audit très approfondi de tous les produits ainsi que de leur code source, à la recherche du moindre logiciel malveillant. Il précise que : « nos systèmes internes n’ont montré aucun signe d’accès non autorisé ou de compromission. Nous n’avons plus aucun doute sur la sécurité de notre logiciel et nous pouvons affirmer que nos clients peuvent continuer de l’utiliser ».

Malwarebytes devient la quatrième grande entreprise de cybersécurité ciblée par les hackers à l’origine de cette opération de cyber-espionnage, aux côtés de FireEye, Microsoft et CrowdStrike. L’entreprise américaine FireEye, mastodonte de la cybersécurité lorsqu’il s’agit de la traque des hackers d’État, n’a pas été épargnée par cette cyberattaque d’ampleur. Au cours du piratage, la société a vu une grande partie de son savoir-faire se faire dérober. Des années de recherche et développement qui s’envolent.