电子邮件管理提供商Mimecast说,黑客已经破坏了它颁发的数字证书,并用它来锁定某些选择的客户,这些客户使用该证书来加密通过公司基于云的服务发送和接收的数据。
在周二发布的一篇文章中,该公司表示该证书已被约10%的客户使用,据该公司称,该客户数量约为36,100。然后,“复杂的威胁参与者”可能会使用该证书来针对使用该证书加密Microsoft 365数据的“低个位数”客户。Mimecast说,它从微软那里了解了这种妥协。
证书泄露使黑客可以在Internet上读取和修改加密数据。为此,黑客必须首先具备监视进入和流出目标网络的连接的能力。通常,证书泄露需要访问存储私有加密密钥的高度强化的存储设备。该访问通常需要深度黑客或内部人员访问。
Mimecast的帖子没有描述哪种类型的证书受到泄露,并且公司发言人拒绝详细说明。这个帖子,但是,讨论了客户如何使用由Mimecast提供的证书,以他们的微软365台服务器连接到公司的服务。Mimecast根据客户的地理区域提供了七个不同的证书。
Mimecast指示使用受损证书的客户立即删除与公司的现有Microsoft 365连接,并使用替换证书重新建立新连接。周二的帖子说,此举不会影响入站或出站邮件流或安全扫描。
这项披露是在发现重大供应链攻击后一个月进行的,该攻击使位于德克萨斯州奥斯汀的SolarWinds的大约18,000位客户感染了通过后门访问其网络的后门。在某些情况下,包括与美国司法部有关的一种情况,黑客利用后门来控制受害者的Office 365系统并阅读他们存储的电子邮件。微软本身就是黑客的受害者,在调查中起了关键作用。推向SolarWinds客户的后门类型也将在损害证书方面被证明是有价值的。
现在说Mimecast事件与SolarWinds骇客活动有关还为时过早,但是不可否认某些情况是匹配的。此外,据路透社报道,三名未具名的网络安全调查员表示,他们怀疑Mimecast证书泄露事件是由SolarWinds活动背后的同一位黑客实施的。
免责声明:本文由用户上传,如有侵权请联系删除!