Fecha de publicación: 12/01/2021
El proveedor de software de gestión de correo electrónico, Mimecast, ha informado de que uno de sus certificados emitidos, destinado a autenticar sus productos Mimecast Sync and Recover, Continuity Monitor e IEP (Internal Email Protect) para conectarse a Microsoft 365 Exchange Web Services, ha sido comprometido por un actor de amenazas sofisticado.
Se confirma que sólo el 10% de sus clientes utilizan este tipo de conexión y de ellos, menos de 10 han sido de interés para el ciberdelincuente.
Como contramedidas, Mimecast ha pedido a sus clientes que eliminen la conexión dentro de su inquilino M360 y la reestablezcan con un certificado nuevo.
Actualmente, se continúa investigando el incidente de la mano de Microsoft y la policía.
12/01/2021
Etiquetas:Cifrado, Incidente, Microsoft, Windows
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Important update from mimecast | mimecast.com | https://www.mimecast.com/blog/important-update-from-mimecast/ | 12/01/2021 | si | en | en |
Public statement | sec.gov | https://www.sec.gov/Archives/edgar/data/1644675/000119312521006829/d47544dex991.htm | 12/01/2021 | si | en | en |
Mimecast discloses Microsoft 365 SSL certificate compromise | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/mimecast-discloses-microsoft-365-ssl-certificate-compromise/ | 12/01/2021 | si | en | en |
Mimecast says hackers abused one of its certificates to access Microsoft accounts | zdnet.com | https://www.zdnet.com/article/mimecast-says-hackers-abused-one-of-its-certificates-to-access-microsoft-accounts/ | 12/01/2021 | si | en | en |
A sophisticated threat actor has hijacked email security connections to spy on targets | threatpost.com | https://threatpost.com/mimecast-certificate-microsoft-supply-chain-attack/162965/ | 12/01/2021 | si | en | en |
Hackers roban certificado de Mimecast para conectarse de forma segura con Microsoft 365 | blogs.masterhacks.net | https://blogs.masterhacks.net/noticias/hacking-y-ciberdelitos/hackers-roban-certificado-de-mimecast-para-conectarse-de-forma-segura-con-microsoft-365/ | 13/01/2021 | si | es | es |