خبر

سرقت اعتبارنامه شرکت Mimecast توسط هکرها

شرکت بین‌المللی Mimecast که در حوزه مدیریت ایمیل بر روی فضاهای ابری برای محصولات Microsoft Exchange و Microsoft 365 تخصص دارد و همچنین یک پلتفرم تداوم کسب‌وکار و امنیت ایمیل را در اختیار مشتریان خود قرار می‌دهد تا از آنها در برابر فعالیت های مخرب همچون هرزنامه، بدافزار، فیشینگ و حملات هدفمند حفاظت کند؛ اعلام کرده یک مهاجم پیشرفته، اعتبارنامه دیجیتالی را که در اختیار بعضی از مشتریانش قرار گرفته تا محصولات این شرکت را با روش امن به Microsoft Exchange متصل کنند، هک کرده است.

شرکت Mimecast اعلام نموده جهت کاهش پیامدهای احتمالی این حمله، با سازمان‌های تحت تأثیر آن تماس گرفته است. این شرکت در رابطه با اینکه اعتبارنامه‌های دیجیتالی آن چگونه مورد حمله قرار گرفته‌اند، توضیحی نداده اما بر اساس موقعیت جغرافیایی مشتریانش، ۷ اعتبارنامه دیجیتالی مختلف دارد که باید برای ایجاد ارتباط با سرور در Mimecast، در مایکروسافت ۳۶۵ بارگذاری شوند.

شرکت Mimecast اعلام کرده: «حدود ۱۰ درصد از مشتریان ما از این ارتباط استفاده می‌کنند که بر مبنای شواهد موجود، حداکثر ۱۰ نفر از آنها مورد هدف این حمله قرار گرفته‌اند». لازم به ذکر است از اعتبارنامه‌های هک شده می توان جهت اعتبارسنجی محصولات Sync and Recover، Continuity Monitor و Internal Email Protect برای وب‌سرویس‌های Microsoft 365 و Microsoft Exchange استفاده کرد. این هک همچنین می‌تواند منجر به اجرای حملات مرد میانی شود که در آنها مهاجم کنترل ارتباط را در اختیار گرفته، ترافیک های ایمیلی را تفسیر کرده و حتی می تواند اطلاعات حساس کاربران را سرقت کند.

این شرکت برای پیشگیری از انجام حملات مشابه در آینده از مشتریان خود درخواست کرده ارتباط‌های فعلی موجود در M365 tenantشان را حذف کرده و با استفاده از اعتبارنامه جدیدی که در اختیار آنها قرار می‌گیرد، ارتباط جدیدی را برقرار کنند. در اطلاعیه جدید این شرکت آمده که: «انجام این کار تأثیری بر جریان پیام‌های ورودی یا خروجی و پویش امنیتی آنها ندارد».

تحقیق و بررسی درباره این حادثه همچنان ادامه دارد و شرکت Mimecast اعلام کرده برای روشن‌تر شدن ابعاد حادثه با شرکت مایکروسافت و نهادهای قانونی همکاری خواهد کرد. برخی منابع معتقدند هکرهایی که به این شرکت حمله کرده اند، همان گروهی هستند که به تازگی شرکت سولارویندز (SolarWinds) و چند نهاد آمریکایی مهم را نیز هدف قرار داده بودند. یکی از سخنگویان این شرکت به سایت Hacker News اعلام نموده: «بررسی‌های ما همچنان ادامه دارد و در حال حاضر اطلاعات دیگری برای انتشار نداریم»!

 

منبع: thehackernews

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده − 4 =

دکمه بازگشت به بالا