Un actor de amenazas compromete un certificado de Mimecast
El proveedor de software de gestión de correo electrónico, Mimecast, ha informado de que uno de sus certificados emitidos, destinado a autenticar sus productos Mimecast Sync and Recover, Continuity Monitor e IEP (Internal Email Protect) para conectarse a Microsoft 365 Exchange Web Services, ha sido comprometido por un actor de amenazas sofisticado.
Se confirma que sólo el 10% de sus clientes utilizan este tipo de conexión y de ellos, menos de 10 han sido de interés para el ciberdelincuente.
Como contramedidas, Mimecast ha pedido a sus clientes que eliminen la conexión dentro de su inquilino M360 y la reestablezcan con un certificado nuevo.
Actualmente, se continúa investigando el incidente de la mano de Microsoft y la policía.
Referencias:
- 12/01/2021 mimecast.com Important update from mimecast
- 12/01/2021 sec.gov Public statement
- 12/01/2021 bleepingcomputer.com Mimecast discloses Microsoft 365 SSL certificate compromise
- 12/01/2021 zdnet.com Mimecast says hackers abused one of its certificates to access Microsoft accounts
- 12/01/2021 threatpost.com A sophisticated threat actor has hijacked email security connections to spy on targets
- 13/01/2021 blogs.masterhacks.net Hackers roban certificado de Mimecast para conectarse de forma segura con Microsoft 365