Peretas Mencuri Sertifikat Mimecast Digunakan untuk Terhubung Secara Aman dengan Microsoft 365
Penemuan itu dilakukan setelah pelanggaran itu diberitahukan oleh Microsoft, kata perusahaan yang..
Mimecast mengatakan pada hari Selasa bahwa “aktor ancaman canggih” telah membahayakan sertifikat digital yang diberikannya kepada pelanggan tertentu untuk menghubungkan produknya dengan aman ke Microsoft 365 (M365) Exchange.
Penemuan itu dilakukan setelah pelanggaran itu diberitahukan oleh Microsoft, kata perusahaan yang berbasis di London itu dalam peringatan yang diposting di situs webnya, menambahkan pihaknya telah menjangkau organisasi yang terkena dampak untuk memperbaiki masalah tersebut.
Perusahaan tidak merinci jenis sertifikat yang disusupi, tetapi Mimecast menawarkan tujuh sertifikat digital berbeda berdasarkan lokasi geografis yang harus diunggah ke M365 untuk membuat Koneksi server di Mimecast.
“Sekitar 10 persen pelanggan kami menggunakan sambungan ini,” kata perusahaan itu. “Dari mereka yang melakukannya, ada indikasi bahwa penyewa M365 pelanggan kami hanya ditargetkan satu digit.”
Mimecast adalah layanan manajemen email berbasis cloud untuk Microsoft Exchange dan Microsoft Office 365, menawarkan platform keamanan dan kontinuitas email kepada pengguna untuk melindungi mereka dari spam, malware, phishing, dan serangan yang ditargetkan.
Sertifikat yang disusupi digunakan untuk memverifikasi dan mengautentikasi produk Mimecast Sync and Recover, Continuity Monitor, dan Internal Email Protect (IEP) ke M365 Exchange Web Services.
Konsekuensi dari pelanggaran semacam itu dapat mengakibatkan serangan man-in-the-middle (MitM), di mana musuh berpotensi mengambil alih koneksi dan mencegat lalu lintas email, dan bahkan mencuri informasi sensitif.
Sebagai tindakan pencegahan untuk mencegah penyalahgunaan di masa mendatang, perusahaan mengatakan bahwa mereka meminta pelanggannya untuk menghapus koneksi yang ada dalam penyewa M365 mereka dengan segera dan membangun kembali koneksi berbasis sertifikat baru menggunakan sertifikat baru yang telah disediakan.
“Mengambil tindakan ini tidak memengaruhi aliran email masuk atau keluar atau pemindaian keamanan terkait,” kata Mimecast dalam penasehatnya.
Investigasi atas insiden tersebut sedang berlangsung, dengan perusahaan mencatat bahwa itu akan bekerja sama dengan Microsoft dan penegak hukum yang sesuai.
Perkembangan itu muncul ketika Reuters, mengutip sumber, mengatakan para peretas yang mengkompromikan Mimecast adalah kelompok yang sama yang melanggar pembuat perangkat lunak AS, SolarWinds dan sejumlah lembaga pemerintah AS yang sensitif.
Kami telah menghubungi Mimecast untuk informasi lebih lanjut, dan kami akan memperbarui ceritanya jika kami mendengarnya kembali.