Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры украли сертификат Mimecast для атак на пользователей Microsoft Office 365

14/01/21

Mimecast

Представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили , что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных записей Microsoft 365 Exchange к сервисам Mimecast.

Взлом был обнаружен лишь после того, как специалисты Microsoft уведомили компанию об инциденте. Компания не уточнила, какой из семи типов сертификата был скомпрометирован, основанных на географическом расположении.

Сертификат используется для проверки и аутентификации продуктов Mimecast Sync and Recover, Continuity Monitor и Internal Email Protect (IEP) для web-служб Microsoft 365 Exchange. Последствие такой компрометации может привести к MitM-атаке, в ходе которой злоумышленник потенциально способен перехватить контроль над соединением и почтовым трафиком или даже украсть конфиденциальную информацию.

В качестве меры предосторожности для предотвращения возможных злоупотреблений пользователям рекомендуется немедленно удалить существующее соединение в своем клиенте Microsoft 365 и повторно установить новое соединение, используя новый предоставленный сертификат.

Расследование инцидента продолжается, и компания отмечает, что при необходимости будет тесно сотрудничать с Microsoft и правоохранительными органами.

Кроме того, по данным источников информагентства Reuters, взломавшие Mimecast хакеры являются той же группировкой, которая взломала системы американского производителя программного обеспечения SolarWinds и ряд государственных ведомств США.

Темы:Облачные технологииПреступленияMicrosoft Office
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...