Πέμπτη, 21 Ιανουαρίου, 12:36
Αρχική security Mimecast: Χάκερς καταχράστηκαν certificate της για να παραβιάσουν Microsoft accounts

Mimecast: Χάκερς καταχράστηκαν certificate της για να παραβιάσουν Microsoft accounts

Η Mimecast, εταιρεία κυβερνοασφάλειας που βοηθά χιλιάδες οργανισμούς παγκοσμίως να κάνουν ασφαλέστερα τα email, να αποκαταστήσουν την εμπιστοσύνη και να ενισχύσουν την ανθεκτικότητα στον κυβερνοχώρο, αποκάλυψε στις 12 Ιανουαρίου ένα περιστατικό ασφαλείας, προειδοποιώντας τους πελάτες ότι μία «εξελιγμένη» ομάδα χάκερς έχει αποκτήσει ένα από τα digital certificates της και το καταχράστηκε για να αποκτήσει πρόσβαση σε Microsoft 365 accounts πελατών της. Η εταιρεία με έδρα το Λονδίνο δήλωσε ότι το εν λόγω certificate χρησιμοποιούταν από πολλά από τα προϊόντα της για σύνδεση με την υποδομή της Microsoft.

Ανάμεσα στα προϊόντα που χρησιμοποιούσαν αυτό το certificate περιλαμβάνονται τα προϊόντα Mimecast Sync and Recover, Continuity Monitor και IEP, σύμφωνα με όσα ανέφερε η εταιρεία σε σχετική δημοσίευση που κοινοποίησε στο site της.

Mimecast: Χάκερς καταχράστηκαν certificate της για να παραβιάσουν Microsoft accounts

Η Mimecast επεσήμανε ότι περίπου το 10% των πελατών της χρησιμοποιεί τα επηρεαζόμενα προϊόντα με αυτό το συγκεκριμένο certificate. Ωστόσο, οι «εξελιγμένοι» χάκερς καταχράστηκαν το κλεμμένο certificate για να αποκτήσουν πρόσβαση σε λίγα μόνο Microsoft 365 accounts αυτών των πελατών.

Σύμφωνα με το ZDNet, η εταιρεία εκτιμά ότι ο αριθμός αυτών των λογαριασμών δεν ξεπερνά τους 10, περιγράφοντας τον ως “χαμηλό μονοψήφιο αριθμό”, προσθέτοντας επίσης ότι έχει ήδη επικοινωνήσει με όλους τους επηρεαζόμενους πελάτες.

Για να αποφευχθεί ενδεχόμενη μελλοντική κατάχρηση, η εταιρεία ζητά τώρα από όλους τους πελάτες της να διαγράψουν αμέσως την υπάρχουσα σύνδεση στον ενοικιαστή τους Microsoft 365 και να προχωρήσουν σε μια νέα certificate-based σύνδεση χρησιμοποιώντας το νέο certificate που είναι διαθέσιμο.

Mimecast: Χάκερς καταχράστηκαν certificate της για να παραβιάσουν Microsoft accounts

Επιπλέον, η Mimecast ανέφερε ότι συνεργάζεται επί του παρόντος με έναν τρίτο εμπειρογνώμονα, τη Microsoft και την επιβολή του νόμου, για να διερευνήσει πώς έλαβε χώρα το εν λόγω περιστατικό ασφαλείας, αλλά και τί συνέπειες μπορεί να επιφέρει αυτό.

Η εταιρεία δήλωσε ότι ενημερώθηκε για το περιστατικό από τη Microsoft, αφού ο τεχνολογικός γίγαντας εντόπισε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα accounts.

Ακούγονται σενάρια ότι αυτό το περιστατικό ασφαλείας ενδέχεται να συνδέεται με το πρόσφατο hack της SolarWinds. Ωστόσο, ερωτηθείς ένας εκπρόσωπος της Mimecast αρνήθηκε να παραθέσει κάποιο σχόλιο επί του θέματος.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

ΗΠΑ: Το Twitter κλειδώνει το account της κινεζικής πρεσβείας λόγω «απανθρωποποίησης»

Το Twitter είπε ότι κλείδωσε τον λογαριασμό της πρεσβείας της Κίνας στις Ηνωμένες Πολιτείες για ένα tweet σχετικά με τις γυναίκες της...

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με...

QAnon οπαδοί: Απογοητευμένοι στα social media μετά την ορκωμοσία Biden

Κάποιοι υποστηρικτές της QAnon εξέφρασαν την απογοήτευσή τους σε διαδικτυακά φόρουμ και chat rooms, σχετικά με την ορκωμοσία του Joe Biden. Οι περισσότεροι...

COVID-19: Η Amazon θέλει να βοηθήσει τον Biden να διανείμει τα εμβόλια

Η Amazon προσφέρθηκε να βοηθήσει τον Πρόεδρο Biden να διανείμει τα εμβόλια για τον COVID-19. Η επιστολή από τον Dave Clark, αντιπρόεδρο...

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από...

Χάκερς παρέχουν δωρεάν online 2 εκατομμύρια αρχεία χρηστών του Pixlr!

Χάκερς διέρρευσαν 2 εκατομμύρια αρχεία χρηστών του Pixlr που περιέχουν πληροφορίες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για την εκτέλεση...
00:02:09

Donald Trump: Απονείμει χάρη στον Lil Wayne, στον Julian Assange όχι!

Ο απερχόμενος Πρόεδρος των ΗΠΑ, Donald Trump, θα απονείμει σήμερα χάρη στον ράπερ Lil Wayne σε ένα τελευταίο κύμα απονομής χάριτος που...
00:02:28

NASA: Χρησιμοποιεί AI για τον εντοπισμό νέων κρατήρων στον Άρη

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: Πώς να δείτε τα updates που εγκαταστάθηκαν πρόσφατα

Η Microsoft ενημερώνει συχνά τα Windows 10, αλλά δεν είναι πάντα ξεκάθαρο πότε έχει εγκατασταθεί κάθε ενημέρωση. Ευτυχώς, υπάρχουν δύο εύκολοι τρόποι...

Η Lorex λανσάρει ένα κουδούνι με κάμερα 2Κ που ανιχνεύει πρόσωπα

Η Lorex κυκλοφορεί μια νέα συσκευή για τα έξυπνα σπίτια - το κουδούνι που ονομάζεται "2K QHD Wired Video Doorbell with Person...