شرکت بینالمللی Mimecast که در حوزه مدیریت ایمیل بر روی فضاهای ابری برای محصولات Microsoft Exchange و Microsoft 365 تخصص دارد و همچنین یک پلتفرم تداوم کسبوکار و امنیت ایمیل را در اختیار مشتریان خود قرار میدهد تا از آنها در برابر فعالیت های مخرب همچون هرزنامه، بدافزار، فیشینگ و حملات هدفمند حفاظت کند؛ اعلام کرده یک مهاجم پیشرفته، اعتبارنامه دیجیتالی را که در اختیار بعضی از مشتریانش قرار گرفته تا محصولات این شرکت را با روش امن به Microsoft Exchange متصل کنند، هک کرده است.
شرکت Mimecast اعلام نموده جهت کاهش پیامدهای احتمالی این حمله، با سازمانهای تحت تأثیر آن تماس گرفته است. این شرکت در رابطه با اینکه اعتبارنامههای دیجیتالی آن چگونه مورد حمله قرار گرفتهاند، توضیحی نداده اما بر اساس موقعیت جغرافیایی مشتریانش، 7 اعتبارنامه دیجیتالی مختلف دارد که باید برای ایجاد ارتباط با سرور در Mimecast، در مایکروسافت 365 بارگذاری شوند.
شرکت Mimecast اعلام کرده: «حدود 10 درصد از مشتریان ما از این ارتباط استفاده میکنند که بر مبنای شواهد موجود، حداکثر 10 نفر از آنها مورد هدف این حمله قرار گرفتهاند». لازم به ذکر است از اعتبارنامههای هک شده می توان جهت اعتبارسنجی محصولات Sync and Recover، Continuity Monitor و Internal Email Protect برای وبسرویسهای Microsoft 365 و Microsoft Exchange استفاده کرد. این هک همچنین میتواند منجر به اجرای حملات مرد میانی شود که در آنها مهاجم کنترل ارتباط را در اختیار گرفته، ترافیک های ایمیلی را تفسیر کرده و حتی می تواند اطلاعات حساس کاربران را سرقت کند.
این شرکت برای پیشگیری از انجام حملات مشابه در آینده از مشتریان خود درخواست کرده ارتباطهای فعلی موجود در M365 tenantشان را حذف کرده و با استفاده از اعتبارنامه جدیدی که در اختیار آنها قرار میگیرد، ارتباط جدیدی را برقرار کنند. در اطلاعیه جدید این شرکت آمده که: «انجام این کار تأثیری بر جریان پیامهای ورودی یا خروجی و پویش امنیتی آنها ندارد».
تحقیق و بررسی درباره این حادثه همچنان ادامه دارد و شرکت Mimecast اعلام کرده برای روشنتر شدن ابعاد حادثه با شرکت مایکروسافت و نهادهای قانونی همکاری خواهد کرد. برخی منابع معتقدند هکرهایی که به این شرکت حمله کرده اند، همان گروهی هستند که به تازگی شرکت سولارویندز (SolarWinds) و چند نهاد آمریکایی مهم را نیز هدف قرار داده بودند. یکی از سخنگویان این شرکت به سایت Hacker News اعلام نموده: «بررسیهای ما همچنان ادامه دارد و در حال حاضر اطلاعات دیگری برای انتشار نداریم»!
منبع: thehackernews