قالت شركة الأمن السيبراني Malwarebytes مالويربايتس، إن بعض رسائل البريد الإلكتروني الخاصة بها قد تم اختراقها من قبل نفس القراصنة الذين استخدموا شركة البرمجيات SolarWinds لاختراق سلسلة من الوكالات الحكومية الأمريكية.
وفي بيان، قالت شركة سانتا كلارا، ومقرها كاليفورنيا، إنها على الرغم من أنها لم تستخدم برنامجًا من صنع شركة SolarWinds، الشركة التي كانت مركز الاختراق، فقد تم استهدافها بنجاح من قبل نفس المتسللين الذين تمكنوا من التسلل إلى Microsoft. بيئات Office 365 و Microsoft Azure.
وقال "مالويربايتس" إن الاختراق منح الجواسيس إمكانية الوصول إلى "مجموعة فرعية محدودة من رسائل البريد الإلكتروني الداخلية للشركة". لكنها لم تعثر على أي دليل على الوصول غير المصرح به أو المساومة على بيئات الإنتاج الخاصة بها - والتي كان من الممكن أن يكون لها تأثير كارثي محتمل لأن منتجات الشركة الأمنية يستخدمها ملايين الأشخاص.
وقال بيان الشركة "برمجياتنا تظل آمنة للاستخدام".
كان هذا الكشف هو الأحدث في سلسلة من الإعلانات الصادرة عن شركات الأمن الرقمي بأنها إما تعرضت للاختراق أو الاستهداف من قبل المتسللين ، الذين اعتبرتهم الحكومة الأمريكية "من المحتمل أن يكونوا روسيين في الأصل".
وسبق أن تم اتهام متسللي SolarWinds بسرقة أدوات القرصنة من شركة الأمن السيبراني FireEye، والوصول إلى عدد غير محدد من مستودعات كود المصدر في Microsoft واختطاف الشهادات الرقمية التي تستخدمها شركة الدفاع عبر البريد الإلكتروني Mimecast.
وقالت شركة الأمن السيبراني CrowdStrike أواخر الشهر الماضي إنها اكتشفت مؤخرًا محاولة فاشلة لسرقة رسائل البريد الإلكتروني الخاصة بها. لم تحدد الشركة المتسللين المتورطين، لكن شخصين على دراية بها قالا إنهما نفس القراصنة الروس المشتبه بهم المتهمين بخرق SolarWinds.
ونفت روسيا أي تورط لها في القرصنة.
وفي رسالة نُشرت على Twitter، قال الرئيس التنفيذي لشركة Malwarebytes Marcin Kleczynski إن حملة القرصنة "أوسع بكثير من SolarWinds وأتوقع ظهور المزيد من الشركات قريبًا."