SOS :: Security Operation Space
13 июня, воскресенье, 00:00
|
Hot News:

Хакеры получили доступ к аккаунтам MS 365 с помощью сертификата Mimecast

13 января 2021 г., среда, 15:15

Mimecast, разработчик софта для управления облачной почтой, расследует инцидент, затронувший группу ее клиентов. Неизвестные злоумышленники заполучили один из цифровых сертификатов британской компании и использовали его для получения доступа к аккаунтам Microsoft 365.

С помощью этого сертификата пользователи таких продуктов Mimecast, как Sync and Recover, Continuity Monitor, IEP, проходят аутентификацию и подключаются к облачным службам Microsoft 365.

Скомпрометированное свидетельство подлинности уже заменили, и затронутых подписчиков просят незамедлительно удалить существующую привязку в клиенте Microsoft 365, а затем повторно установить соединение на основе нового сертификата.

По оценке Mimecast, названными продуктами пользуются порядка 10% ее подписчиков. Из них от действий хакеров пострадало не более десятка.

О злоупотреблении компания узнала от Microsoft, эксперты которой отследили несанкционированный доступ к некоторым аккаунтам. Теперь они вместе с Mimecast пытаются установить, каким образом произошла компрометация сертификата, и оценить размер ущерба. Правоохранительные органы поставлены в известность и тоже оказывают посильную помощь в расследовании.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:15
15:15
14:15
12:15
11:15
11:15
10:15
08:15
07:15
16:15
15:15
13:15
11:15
11:15
09:15
07:15
06:15
17:15


© 2013—2021 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.341
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.