Décidément, les attaques contre les entreprises de cybersécurité sont à la mode ! Dernièrement c’est l’entreprise américaine Malwarebytes qui a fait les frais de cette nouvelle tendance. Que sait-on de cette attaque ? Qui sont ses commanditaires ? Nous vous en disons un peu plus dans cet article :
Une attaque distincte
Bien qu’il y ait des similitudes entre l’attaque qu’a subi récemment Solarwind, et celle dont Malwarebytes fut victime, cette dernière a affirmé dans un communiqué de presse que les deux tentatives d’intrusion n’étaient en aucun cas liées.
Par contre, des experts suggèrent qu’il est fort probable que les deux entreprises aient été ciblées par les mêmes hackers.
La société basée en Californie a également précisé que le piratage qui l’a visé avait permis aux hackers d’accéder à sa base de données d’emails internes. Une faille trouvée plus exactement dans les accès Microsoft 365 et Azure.
Le plus étonnant, est que les hackers n’ont laissé aucun footprint. Aucune trace d’attaque ne fut détectée, preuve qu’il s’agit d’un groupe bien rôdé. Par ailleurs, Malwarebytes a tenu à minimiser l’impact de cette attaque. Elle a ainsi indiqué qu’aucune conséquence catastrophique n’a résulté de cette cyberattaque.
La Russie dans la ligne de mire
D’après les premiers éléments d’enquête, la Russie serait derrière l’attaque qu’a subie Malwarebytes ! Ce n’est pas la première fois que Moscou est accusée de s’attaquer à des entreprises sécuritaires américaines !
Nous pouvons même affirmer que cela s’est produit souvent ces dernières années. Une nouvelle guerre froide cybernétique en chemin ? Peut-être !
Quoi qu’il en soit, le fait que des entreprises hautement protégées comme Malwarebytes perdent leurs données en raison d’intrusions externes, nous rappelle que la sécurité informatique est un domaine qui a besoin d’une forte évolution pour se mettre au même niveau des hackers qui sont de plus en plus dangereux et motivés.