Mimecast, een bedrijf dat zich inzet in het beheer en de beveiliging van Microsoft 365-producten, heeft bekendgemaakt dat een van zijn beveiligingscertificaten doelwit is geweest van een cyberaanval.
Het bedrijf vertelt in een blogbericht dat ongeveer 10 procent van zijn klanten gebruikmaakt van het aangetaste certificaat. Minder dan tien klanten waren een specifiek doelwit van de aanval.
E-mails lezen
De aanvallers waren door de hack in staat om een de verbinding Mimecast-verbinding over te nemen en zo versleutelde gegevens uit te lezen en zelfs aan te passen. In dit geval gaat het specifiek over inkomende en uitgaande e-mails. De hack kan ook gebruikt worden om toegang te krijgen tot andere gegevens in Microsoft Exchange Web Services.
Mimecast raadt geraakte klanten aan om bestaande verbindingen met Microsoft 365 meteen te verwijderen en opnieuw verbinding te maken op basis van een nieuw certificaat. Dit heeft geen effect op de stroom van e-mail en beveiligingsscans.
SolarWinds-aanvallers
Het is niet bekend wie er achter de aanval zit. Saryu Nayyar, CEO van beveiligingsbedrijf Gurucul Solutions, vertelt echter tegen SiliconANGLE dat hij denkt dat hier dezelfde aanvallers achter zitten als degene die verantwoordelijk zijn voor de SolarWinds-hack. De aanval is volgens hem van een vergelijkbaar niveau.