![]() |
![]() |
Home | | | ![]() |
Short News | | | ![]() |
Long News | | | ![]() |
Long Reads | | | ![]() |
Support | | | ![]() |
Library |
Mimecast, разработчик софта для управления облачной почтой, расследует инцидент, затронувший группу ее клиентов. Неизвестные злоумышленники заполучили один из цифровых сертификатов британской компании и использовали его для получения доступа к аккаунтам Microsoft 365.
С помощью этого сертификата пользователи таких продуктов Mimecast, как Sync and Recover, Continuity Monitor, IEP, проходят аутентификацию и подключаются к облачным службам Microsoft 365.
Скомпрометированное свидетельство подлинности уже заменили, и затронутых подписчиков просят незамедлительно удалить существующую привязку в клиенте Microsoft 365, а затем повторно установить соединение на основе нового сертификата.
По оценке Mimecast, названными продуктами пользуются порядка 10% ее подписчиков. Из них от действий хакеров пострадало не более десятка.
О злоупотреблении компания узнала от Microsoft, эксперты которой отследили несанкционированный доступ к некоторым аккаунтам. Теперь они вместе с Mimecast пытаются установить, каким образом произошла компрометация сертификата, и оценить размер ущерба. Правоохранительные органы поставлены в известность и тоже оказывают посильную помощь в расследовании.
14:15 |
||
13:15 |
||
11:15 |
||
10:15 |
||
08:15 |
||
07:15 |
||
14:15 |
||
13:15 |
||
11:15 |
||
11:15 |
||
09:15 |
||
08:15 |
||
07:15 |
||
06:15 |
||
16:15 |
||
15:15 |
||
14:15 |
||
13:15 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |