Robo del certificado digital Mimecast para acceder a las cuentas de Microsoft de sus clientes

Mimecast, una empresa de administración de correo electrónico, informó una violación de acceso, donde un actor de amenazas robó uno de sus certificados digitales. Esto llevó al actor de amenazas a usarlo para obtener acceso a las cuentas de Microsoft 365 para algunos de sus clientes. Mimecast está investigando el incidente e informando a los clientes afectados.

Usar certificados digitales robados para acceder a las cuentas de Office 365

Fuente – CSO Online

Mimecast, una empresa con sede en Londres que se especializa en proporcionar administración de correo electrónico basada en la nube, lanzó hoy un incidente de seguridad. En el aviso publicado, revelado a eso «un actor de amenazas sofisticado”Robó uno de sus certificados digitales.

El certificado digital en cuestión fue utilizado por varios productos Mimecast, como Mimecast Sincronizar y recuperar, Monitor de continuidady productos IEP. Por lo tanto, cualquier persona que use cualquiera de estos productos puede haber sido violada. Mimecast mencionó que los clientes afectados representan menos del 10% de su base total.

Lea también: la NSA y Microsoft advirtieron a los usuarios sobre una antigua violación de seguridad

También reveló que el actor de amenazas accedió a las cuentas de Microsoft 365 de algunos de sus clientes, abusando del certificado digital robado. Así que ahora está informando a los clientes afectados y pidiéndoles que

«elimine inmediatamente la conexión existente dentro de su inquilino de M365 y restablezca una nueva conexión basada en certificado utilizando el nuevo certificado [they] disponible. «

También dijo que inicialmente fue informado por Microsoft sobre el incidente. cuando detectaron acceso no autorizado a algunas de sus cuentas.

Si bien no se sabe si está relacionado con los recientes ataques de SolarWinds de alguna manera o no, Mimecast dijo que ahora está informando a los clientes afectados y trabajando con expertos forenses externos, funcionarios encargados de hacer cumplir la ley y Microsoft para obtener más información sobre el incidente.