HACKING

Mimecast: Χάκερς καταχράστηκαν certificate της για να παραβιάσουν Microsoft accounts

This post was originally published on this site

Η Mimecast, εταιρεία κυβερνοασφάλειας που βοηθά χιλιάδες οργανισμούς παγκοσμίως να κάνουν ασφαλέστερα τα email, να αποκαταστήσουν την εμπιστοσύνη και να ενισχύσουν την ανθεκτικότητα στον κυβερνοχώρο, αποκάλυψε στις 12 Ιανουαρίου ένα περιστατικό ασφαλείας, προειδοποιώντας τους πελάτες ότι μία «εξελιγμένη» ομάδα χάκερς έχει αποκτήσει ένα από τα digital certificates της και το καταχράστηκε για να αποκτήσει πρόσβαση σε Microsoft 365 accounts πελατών της. Η εταιρεία με έδρα το Λονδίνο δήλωσε ότι το εν λόγω certificate χρησιμοποιούταν από πολλά από τα προϊόντα της για σύνδεση με την υποδομή της Microsoft.

Ανάμεσα στα προϊόντα που χρησιμοποιούσαν αυτό το certificate περιλαμβάνονται τα προϊόντα Mimecast Sync and Recover, Continuity Monitor και IEP, σύμφωνα με όσα ανέφερε η εταιρεία σε σχετική δημοσίευση που κοινοποίησε στο site της.

Η Mimecast επεσήμανε ότι περίπου το 10% των πελατών της χρησιμοποιεί τα επηρεαζόμενα προϊόντα με αυτό το συγκεκριμένο certificate. Ωστόσο, οι «εξελιγμένοι» χάκερς καταχράστηκαν το κλεμμένο certificate για να αποκτήσουν πρόσβαση σε λίγα μόνο Microsoft 365 accounts αυτών των πελατών.

Σύμφωνα με το ZDNet, η εταιρεία εκτιμά ότι ο αριθμός αυτών των λογαριασμών δεν ξεπερνά τους 10, περιγράφοντας τον ως “χαμηλό μονοψήφιο αριθμό”, προσθέτοντας επίσης ότι έχει ήδη επικοινωνήσει με όλους τους επηρεαζόμενους πελάτες.

Για να αποφευχθεί ενδεχόμενη μελλοντική κατάχρηση, η εταιρεία ζητά τώρα από όλους τους πελάτες της να διαγράψουν αμέσως την υπάρχουσα σύνδεση στον ενοικιαστή τους Microsoft 365 και να προχωρήσουν σε μια νέα certificate-based σύνδεση χρησιμοποιώντας το νέο certificate που είναι διαθέσιμο.

Mimecast: Χάκερς καταχράστηκαν certificate της για να παραβιάσουν Microsoft accounts

Επιπλέον, η Mimecast ανέφερε ότι συνεργάζεται επί του παρόντος με έναν τρίτο εμπειρογνώμονα, τη Microsoft και την επιβολή του νόμου, για να διερευνήσει πώς έλαβε χώρα το εν λόγω περιστατικό ασφαλείας, αλλά και τί συνέπειες μπορεί να επιφέρει αυτό.

Η εταιρεία δήλωσε ότι ενημερώθηκε για το περιστατικό από τη Microsoft, αφού ο τεχνολογικός γίγαντας εντόπισε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα accounts.

Ακούγονται σενάρια ότι αυτό το περιστατικό ασφαλείας ενδέχεται να συνδέεται με το πρόσφατο hack της SolarWinds. Ωστόσο, ερωτηθείς ένας εκπρόσωπος της Mimecast αρνήθηκε να παραθέσει κάποιο σχόλιο επί του θέματος.

https://www.secnews.gr/security/feed

%d bloggers like this: