Hackers roban certificado de Mimecast para conectarse de forma segura con Microsoft 365

Mimecast informó el martes que «un actor de amenazas sofisticado» comprometió un certificado digital que proporcionó a ciertos clientes para conectar de forma segura sus productos a Microsoft 365 (M365) Exchange.

El descubrimiento se realizó luego de que Microsoft notificara la infracción, dijo Mimecast en una alerta publicada en su sitio web, agregando que se comunicó con las organizaciones afectadas para dar una solución al problema.

La compañía no ofreció más detalles sobre el tipo de certificado que se vio comprometido, pero Mimecast ofrece siete certificados digitales diferentes, según la ubicación geográfica que se deben cargar en M365 para crear una conexión de servidor en Mimecast.

«Aproximadamente el 10% de nuestros clientes utilizan esta conexión. De aquellos que lo hacen, hay indicios de que se apuntó a un número bajo de un solo dígito de los inquilinos de M365 de nuestros clientes», dijo la compañía.

Mimecast es un servicio de administración de correo electrónico basado en la nube para Microsoft Exchange y Microsoft Office 365, que ofrece a los usuarios una plataforma de continuidad y seguridad del correo electrónico para protegerlos del spam, malware, phishing y ataques dirigidos.

El certificado comprometido se utiliza para verificar y autenticar los productos Mimecast Sync and Recover, Continuity Monitor e Internal Email Protecto (IEP) en M365 Exchange Web Services.

Una consecuencia de esta violación de seguridad podría resultar en un ataque de intermediario (MitM), en el que un atacante podría tomar el control de la conexión e interceptar el tráfico de correo electrónico, e incluso robar información confidencial.

Como precaución para evitar futuros abusos, la compañía informó que pidió a sus clientes que eliminen la conexión existente dentro de su inquilino M365 con efecto inmediato, y que también restablezcan la conexión basada en certificado utilizando el nuevo certificado que se puso a disposición.

«Tomar esta acción no afecta el flujo de correo entrante o saliente o el escaneo de seguridad asociado», dijo Mimecast.

La compañía añadió que se está realizando una investigación sobre el incidente y que trabajará en colaboración con Microsoft y las autoridades, según corresponda.

Grupo de WhatsApp: https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *