黑客窃取了 Mimecast 的数字证书

　　Mimecast周二表示，“一个老练的威胁参与者”泄露了它提供给某些客户的一个数字证书，以便将其产品安全地连接到Microsoft365(M365)Exchange。

　　这家总部位于伦敦的公司在其网站上发布的警告中说，这一发现是在微软通知违规行为后发现的，并补充说，该公司已与受影响的组织取得联系，以纠正这一问题。

　　该公司没有详细说明什么类型的证书被泄露，但Mimecast根据地理位置提供了七种不同的数字证书，必须上传到M365才能在Mimecast中创建服务器连接。

　　“大约10%的客户使用这种连接，”该公司说其中，有迹象表明，我们的客户M365租户中有一小部分人是目标客户。”

　　Mimecast是针对Microsoft Exchange和Microsoft Office 365的基于云的电子邮件管理服务，为用户提供电子邮件安全和连续性平台，以保护他们免受垃圾邮件、恶意软件、网络钓鱼和目标攻击。

　　受损证书用于验证和验证m365exchangeweb服务的Mimecast同步和恢复、连续性监视和内部电子邮件保护(IEP)产品。

　　这种漏洞的后果可能导致中间人(MitM)攻击，对手可能会接管连接并截获电子邮件流量，甚至窃取敏感信息。

　　为了防止将来滥用，该公司表示，已要求客户立即删除M365租户中的现有连接，并使用其提供的新证书重新建立基于证书的新连接。

　　Mimecast在其公告中称：“采取这一行动不会影响入站或出站邮件流或相关的安全扫描。”。

　　有关事件的调查正在进行中，该公司指出，它将与微软和执法部门密切合作，视情况而定。

　　路透社援引消息人士的话说，这一事态发展之际，泄露Mimecast的黑客正是入侵美国软件制造商SolarWinds和许多敏感的美国政府机构的同一个组织。

　　“我们的调查正在进行中，目前我们没有任何额外的信息可以分享，”该公司的一位发言人说到。

　　【参考来源：thehackernews】