导航菜单
首页 >  沐鸣开户测速 >  » 正文

黑客窃取了用于加密客户M365通信的Mimecast证书


电子邮件管理提供商Mimecast表示,黑客已经攻破了该公司发布的数字证书,并使用它来锁定特定客户,这些客户使用该证书对通过公司云服务收发的数据进行加密。

在周二发布的一篇帖子中,该公司表示,大约有10%的客户使用了该证书,据该公司称,约有36100名客户使用该证书。然后,“复杂的威胁参与者”可能使用该证书来攻击使用该证书加密Microsoft 365数据的“低个位数”客户。Mimecast表示,它是从微软那里了解到这一妥协的。

证书妥协允许黑客读取和修改在互联网上传输的加密数据。要做到这一点,黑客必须首先获得监视进出目标网络的连接的能力。通常,证书折衷需要访问存储私有加密密钥的高度强化存储设备。这种访问通常需要深入黑客或内部访问。

Mimecast没有说明是哪种证书被泄露,沐鸣开户测速公司发言人也拒绝详细说明。然而,这篇文章讨论了客户如何使用Mimecast提供的证书将他们的微软365服务器连接到该公司的服务。Mimecast根据客户所在的地理区域提供了七种不同的证书。

删除!删除!

Mimecast正指示使用受损证书的客户立即删除其与公司的现有Microsoft 365连接,并使用替换证书重新建立新的连接。周二的《华盛顿邮报》称,此举不会影响进出邮件流或安全扫描。

一个月前,总部位于得克萨斯州奥斯汀市的太阳风公司(SolarWinds)的约1.8万名客户被发现受到了一次重大供应链攻击,沐鸣开户测速通过一个后门进入他们的网络。在一些案例中——包括一起涉及美国司法部的案例——黑客利用后门控制受害者的Office 365系统,并阅读他们存储的电子邮件。微软本身也是此次黑客攻击的受害者,在调查中发挥了关键作用。推向SolarWinds客户的这种类型的后门也会被证明在证书上有价值。

现在说Mimecast事件与太阳风黑客活动有关还为时过早,但不可否认的是,某些情况与之相符。此外,路透社报道称,三名不愿透露姓名的网络安全调查人员表示,他们怀疑Mimecast证书的泄露是由太阳风行动背后的同一群黑客实施的。