Certificat numérique Mimecast volé pour accéder aux comptes Microsoft de ses clients

0


Mimecast, une société de gestion de courrier électronique, a révélé une violation d'accès, où un acteur menaçant a volé l'un de ses certificats numériques. Cela a conduit l'acteur de la menace à l'utiliser pour accéder aux comptes Microsoft 365 de certains de ses clients. Mimecast enquête sur l'incident et informe les clients concernés.

Utilisation de certificats numériques volés pour accéder aux comptes Office 365

Source – CSO Online

Mimecast, une entreprise londonienne spécialisée dans la gestion des e-mails dans le cloud, a révélé un incident de sécurité aujourd'hui. Dans l'avis publié, il a révélé que « un acteur de la menace sophistiqué » a volé l'un de ses certificats numériques.

Le certificat numérique en question a été utilisé par plusieurs produits de Mimecast, comme dans Mimecast Sync and Recover, Continuity Monitor et les produits IEP. Ainsi, toute personne utilisant l'un de ces produits peut avoir potentiellement été violée. Mimecast a indiqué que les clients concernés représentaient moins de 10% de sa base totale.

Lire aussi- NSA et Microsoft ont averti les utilisateurs d'une ancienne faille de sécurité

Il a également révélé que l'acteur menaçant a accédé aux comptes Microsoft 365 de quelques-uns de ses clients, en abusant du certificat numérique volé. Ainsi, il informe désormais les clients concernés et leur demande de

« supprimez immédiatement la connexion existante au sein de leur locataire M365 et rétablissez une nouvelle connexion basée sur un certificat en utilisant le nouveau certificat [they] mis à disposition.»

Il a également déclaré avoir été initialement informé par Microsoft de l'incident après avoir détecté un accès non autorisé à certains de ses comptes.

Bien que l'on ne sache pas si cela est lié ou non aux récents hacks de SolarWinds, Mimecast a déclaré qu'il informait désormais les clients concernés et travaillait avec des experts judiciaires tiers, des forces de l'ordre et Microsoft pour en savoir plus sur l'incident.

Leave A Reply

Your email address will not be published.