WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Chứng chỉ Mimecast để bảo mật kết nối với Microsoft 365 bị đánh cắp
Mimecast vừa thông báo chữ ký số mà công ty này cung cấp cho một số khách hàng nhằm bảo mật kết nối với Microsoft 365 (M365) Exchange đã bị đánh cắp.
Công ty này không nói rõ về loại chứng chỉ bị đánh cắp nhưng Mimecast cung cấp 7 chữ ký số dựa trên vị trí địa lý phải được tải lên M365 để tạo kết nối máy chủ trong Mimecast.
“Khoảng 10% khách hàng của chúng tôi sử dụng kết nối này. Trong số đó có dấu hiệu cho thấy một số ít người dùng M365 là khách hàng của chúng tôi đã bị xâm nhập", Mimecast cho biết.
Mimecast là một dịch vụ quản lý email dựa trên đám mây dành cho Microsoft Exchange và Microsoft Office 365, cung cấp nền tảng thường trực và bảo mật email để bảo vệ người dùng trước các email spam, phần mềm độc hại, phishing và tấn công có chủ đích.
Chứng chỉ bị đánh cắp được sử dụng để xác minh và xác thực các sản phẩm Đồng bộ, Khôi phục, Giám sát thường trực của Mimecast và Internal Email Protect (IEP) cho các dịch vụ web M365 Exchange.
Hậu quả của vụ xâm nhập trên có thể dẫn đến tấn công man-in-the-middle (MitM) khi kẻ xấu có thể điều khiển được kết nối và chặn lưu lượng email, thậm chí đánh cắp thông tin nhạy cảm.
Để phòng ngừa các vụ tấn công trong tương lai, công ty này cho biết đã khuyến cáo khách hàng xóa kết nối hiện có trong M365 ngay lập tức và thiết lập lại kết nối dựa trên chứng chỉ mới đã cung cấp.
Mimecast khẳng định thực hiện các bước trên không ảnh hưởng đến luồng thư đến cũng như luồng thư đi hoặc quá trình quét bảo mật liên quan.
Vụ việc vẫn đang được điều tra. Mimecast thông báo sẽ hợp tác chặt chẽ với Microsoft và cơ quan thực thi pháp luật.
Reuters trích dẫn nhiều nguồn tin cho biết nhóm tin tặc xâm nhập Mimecast cũng chính là nhóm đã tấn công vào công ty SolarWinds và một loạt các cơ quan của chính phủ Mỹ vào tháng 12/2020.
Phát hiện này được đưa ra sau khi Microsoft cảnh báo tới hãng về vụ xâm nhập. Mimecast đã liên hệ với các tổ chức bị ảnh hưởng để khắc phục sự cố.
Công ty này không nói rõ về loại chứng chỉ bị đánh cắp nhưng Mimecast cung cấp 7 chữ ký số dựa trên vị trí địa lý phải được tải lên M365 để tạo kết nối máy chủ trong Mimecast.
“Khoảng 10% khách hàng của chúng tôi sử dụng kết nối này. Trong số đó có dấu hiệu cho thấy một số ít người dùng M365 là khách hàng của chúng tôi đã bị xâm nhập", Mimecast cho biết.
Mimecast là một dịch vụ quản lý email dựa trên đám mây dành cho Microsoft Exchange và Microsoft Office 365, cung cấp nền tảng thường trực và bảo mật email để bảo vệ người dùng trước các email spam, phần mềm độc hại, phishing và tấn công có chủ đích.
Chứng chỉ bị đánh cắp được sử dụng để xác minh và xác thực các sản phẩm Đồng bộ, Khôi phục, Giám sát thường trực của Mimecast và Internal Email Protect (IEP) cho các dịch vụ web M365 Exchange.
Hậu quả của vụ xâm nhập trên có thể dẫn đến tấn công man-in-the-middle (MitM) khi kẻ xấu có thể điều khiển được kết nối và chặn lưu lượng email, thậm chí đánh cắp thông tin nhạy cảm.
Để phòng ngừa các vụ tấn công trong tương lai, công ty này cho biết đã khuyến cáo khách hàng xóa kết nối hiện có trong M365 ngay lập tức và thiết lập lại kết nối dựa trên chứng chỉ mới đã cung cấp.
Mimecast khẳng định thực hiện các bước trên không ảnh hưởng đến luồng thư đến cũng như luồng thư đi hoặc quá trình quét bảo mật liên quan.
Vụ việc vẫn đang được điều tra. Mimecast thông báo sẽ hợp tác chặt chẽ với Microsoft và cơ quan thực thi pháp luật.
Reuters trích dẫn nhiều nguồn tin cho biết nhóm tin tặc xâm nhập Mimecast cũng chính là nhóm đã tấn công vào công ty SolarWinds và một loạt các cơ quan của chính phủ Mỹ vào tháng 12/2020.
Theo The Hacker News