Hackers roban certificado de Mimecast para conectarse de forma segura con Microsoft 365
Hackers robaron el certificado de Mimecast afectando a los usuarios de Microsoft 365
Hackers robaron el certificado de Mimecast afectando a los usuarios de Microsoft 365
Mimecast informó el martes que «un actor de amenazas sofisticado» comprometió un certificado digital que proporcionó a ciertos clientes para conectar de forma segura sus productos a Microsoft 365 (M365) Exchange.
El descubrimiento se realizó luego de que Microsoft notificara la infracción, dijo Mimecast en una alerta publicada en su sitio web, agregando que se comunicó con las organizaciones afectadas para dar una solución al problema.
La compañía no ofreció más detalles sobre el tipo de certificado que se vio comprometido, pero Mimecast ofrece siete certificados digitales diferentes, según la ubicación geográfica que se deben cargar en M365 para crear una conexión de servidor en Mimecast.
«Aproximadamente el 10% de nuestros clientes utilizan esta conexión. De aquellos que lo hacen, hay indicios de que se apuntó a un número bajo de un solo dígito de los inquilinos de M365 de nuestros clientes», dijo la compañía.
Mimecast es un servicio de administración de correo electrónico basado en la nube para Microsoft Exchange y Microsoft Office 365, que ofrece a los usuarios una plataforma de continuidad y seguridad del correo electrónico para protegerlos del spam, malware, phishing y ataques dirigidos.
El certificado comprometido se utiliza para verificar y autenticar los productos Mimecast Sync and Recover, Continuity Monitor e Internal Email Protecto (IEP) en M365 Exchange Web Services.
Una consecuencia de esta violación de seguridad podría resultar en un ataque de intermediario (MitM), en el que un atacante podría tomar el control de la conexión e interceptar el tráfico de correo electrónico, e incluso robar información confidencial.
Como precaución para evitar futuros abusos, la compañía informó que pidió a sus clientes que eliminen la conexión existente dentro de su inquilino M365 con efecto inmediato, y que también restablezcan la conexión basada en certificado utilizando el nuevo certificado que se puso a disposición.
«Tomar esta acción no afecta el flujo de correo entrante o saliente o el escaneo de seguridad asociado», dijo Mimecast.
La compañía añadió que se está realizando una investigación sobre el incidente y que trabajará en colaboración con Microsoft y las autoridades, según corresponda.
