Mimecast, ett e-posthanteringsföretag har avslöjat ett åtkomstbrott, där en hotaktör har stulit ett av dess digitala certifikat. Detta ledde till att hotaktören använde den för att få tillgång till Microsoft 365-konton för några av sina kunder. Mimecast utreder händelsen och informerar berörda kunder.
Använda stulna digitala certifikat för att komma åt Office 365-konton
Mimecast, ett Londonbaserat företag som är specialiserat på att tillhandahålla molnbaserad e-posthantering, har avslöjat en säkerhetsincident idag. I meddelandet, det avslöjade att “en sofistikerad hotaktör” har stulit ett av dess digitala certifikat.
Det digitala certifikatet i fråga användes av flera produkter från Mimecast, som i Mimecast Synkronisera och återställ, Kontinuitetsövervakningoch IEP-produkter. Därför kan alla som använder någon av dessa produkter potentiellt ha blivit utsatta för intrång. Mimecast nämnde att de berörda kunderna var mindre än 10 % av sin totala bas.
Läs också – NSA och Microsoft varnade användare för ett gammalt säkerhetsfel
Det har också avslöjat att hotaktören har kommit åt Microsoft 365-konton för några av sina kunder genom att missbruka det stulna digitala certifikatet. Därför informerar den nu sådana berörda kunder och ber dem att göra det
Det sade också att det informerades av Microsoft initialt om händelsen när de hade upptäckt obehörig åtkomst till några av dess konton.
Även om det är okänt om det är relaterat till de senaste SolarWinds-hacken på något sätt eller inte, sa Mimecast att de nu informerar de drabbade kunderna och arbetar med tredjeparts kriminaltekniska experter, brottsbekämpande myndigheter och Microsoft för att lära sig mer om incidenten.
