Mimecast повідомив, що кіберзлочинці скомпрометували цифровий сертифікат Microsoft Exchange і Microsoft Office 365

Mimecast, який спеціалізується на хмарному управлінні електронною поштою для Microsoft Exchange і Microsoft Office 365, заявив, що кіберзлочинці скомпрометували цифровий сертифікат, наданий клієнтам для безпечного підключення облікових записів Microsoft 365 Exchange і Microsoft Office 365 до служб Mimecast.

Злом був виявлений після того, як Microsoft повідомила компанію про інцидент. Компанія не уточнила, який із семи типів сертифікатів був скомпрометований залежно від географічного розташування.

Сертифікат використовується для перевірки та автентифікації продуктів синхронізації та відновлення Mimecast, моніторингу безперервності та захисту внутрішньої електронної пошти (IEP) для веб-служб Microsoft 365 Exchange. Наслідок такого компромісу може привести до атаки MitM, в ході якої зловмисник потенційно здатний захопити контроль над з'єднанням і поштовим трафіком або навіть вкрасти конфіденційну інформацію.

В якості запобіжного заходу для запобігання потенційним зловживанням користувачам рекомендується негайно видалити наявне з'єднання в своєму клієнті Microsoft 365 і відновити нове з'єднання за допомогою щойно наданого сертифіката.

Розслідування інциденту триває, і компанія зазначає, що в разі необхідності буде тісно співпрацювати з Microsoft і правоохоронними органами.