云安全技术及安全风险管控公司 Mimcast 表示,一个“一个复杂的威胁参与者”已经入侵了它提供给某些客户的数字证书,以将其产品安全地连接到 Microsoft 365(M365)Exchange。
该公司没有详细说明哪种类型的证书被入侵,但 Mimcast 提供了 7 种基于地理位置,必须上传到 M365 在 Mimecast 创建一个服务器连接的不同数字证书。
Mimcast 表示,“大约有 10% 的客户使用此连接。有迹象表明,我们的客户中租用 M365 的数量很少。”
Mimemecast 是一个基于云的电子邮件管理服务,用于微软 Exchange 和微软 Microsoft Office 365,为用户提供电子邮件安全和连续性平台,以保护他们免受垃圾邮件、恶意软件、网络钓鱼和定向攻击。
被破坏的证书用于验证和认证 M365 Exchange Web Services 的 mimemecast Sync 和 Recover、 Continuity Monitor 和 Internal Email Protect (IEP)产品。
这种攻击的后果可能导致中间人(MitM)攻击,恶意方可能接管连接并拦截电子邮件流量,甚至窃取敏感信息。
为了防止未来的滥用,该公司表示,它已要求客户立即删除 M365 用户内部的现有连接,并使用其提供的新证书重新建立一个新的基于证书的连接。
Mimemecast 在其建议中表示,“采取此操作不会影响入站或出站邮件流或相关的安全扫描。”
目前,微软正在对这起事件进行调查,并表示将与微软及相关执法部门密切合作。
路透社援引消息人士的话称,入侵 Mimemecast 的黑客与入侵美国软件制造商 SolarWinds 和一系列美国政府机构的黑客是同一伙人。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。