Inicio / Alerta Temprana / Bitácora Ciberseguridad / Un actor de amenazas compromete un certificado de Mimecast

Un actor de amenazas compromete un certificado de Mimecast

12/01/2021

El proveedor de software de gestión de correo electrónico, Mimecast, ha informado de que uno de sus certificados emitidos, destinado a autenticar sus productos Mimecast Sync and Recover, Continuity Monitor e IEP (Internal Email Protect) para conectarse a Microsoft 365 Exchange Web Services, ha sido comprometido por un actor de amenazas sofisticado.

Se confirma que sólo el 10% de sus clientes utilizan este tipo de conexión y de ellos, menos de 10 han sido de interés para el ciberdelincuente.

Como contramedidas, Mimecast ha pedido a sus clientes que eliminen la conexión dentro de su inquilino M360 y la reestablezcan con un certificado nuevo.

Actualmente, se continúa investigando el incidente de la mano de Microsoft y la policía.