Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в распоряжении неизвестного хакера оказался один из ее цифровых сертификатов. Злоумышленник злоупотребил им, чтобы получить доступ к некоторым учетным записям Microsoft 365 клиентов.
Атаку обнаружили благодаря бдительности экспертов Microsoft, которые обратили внимание на несанкционированный доступ к некоторым учетным записям.
Представители Mimecast объясняют, что скомпрометированный сертификат использовался несколькими продуктами компании (Mimecast Sync and Recover, Continuity Monitor и IEP) для подключения к инфраструктуре Microsoft. Известно, что около 10% клиентов компании использовали вышеперечисленные продукты с этим сертификатом, однако злоумышленник злоупотребил сертификатом, чтобы получить доступ лишь к нескольким аккаунтам Microsoft 365 клиентов Mimecast. В компании и вовсе утверждают, что число пострадавших клиентов низкое и «однозначное», и всех их уже уведомили об инциденте.
Теперь компания теперь просит клиентов «немедленно удалить существующее соединение в клиенте M365 и повторно установить соединение на основе сертификата, используя новый сертификат».
В настоящее время ведется расследование случившегося, к которому привлечены правоохранительные органы и сторонние киберкриминалисты.