Hacker klauen M-365-Zertifikat von Mimecast

14. Januar 2021 um 11:01
image

Der Hack des Email-Security-Spezialisten steht vermutlich in einem Zusammenhang mit der Kampagne gegen Solarwinds. Potentiell betroffen sind 4000 Kunden.

Der Email-Security-Anbieter Mimecast ist Opfer eines Cyber-Angriffs geworden. Hackern ist es gelungen an ein digitales Zertifikat zu kommen, welches das Unternehmen für den Zugriff auf Microsoft-365-Dienste seiner Kunden verwendet. Dies berichtet Mimecast in einem Blog-Beitrag. Mit dem Zertifikat seien die Hacker vermutlich in der Lage, E-Mails oder andere sensible Informationen zu lesen, die auf den Exchange-Servern von Microsoft gespeichert seien, gibt das 'Wall Street Journal' einen Security-Experten wieder.
Rund 10% der Mimecast-Kunde sind potentiell vom Angriff betroffen, das sind fast 4000. Laut ersten Hinweisen sei aber nur eine niedrige einstellige Zahl von Opfern angegriffen worden, beschwichtigt Mimecast im Blogbeitrag. Diese seien bereits kontaktiert worden, damit das Problem behoben werden könne. Sie sollten die bestehende Verbindung in ihrem M365-Mandaten kappen und mit einem neu zur Verfügung gestellten Zertifikat wiederherstellen.
Mimecast selbst erfuhr von Microsoft, dass sein Zertifikat kompromittiert wurde. Man arbeite derzeit mit Spezialisten aus Redmond sowie einem externen Forensikspezialisten an einer Untersuchung, heisst es im Blogbeitrag.
Der Angriff sei vermutlich Teil der Hacker-Kampagne gegen Solarwinds, die immer grössere Kreise zieht, berichtet das 'Wall Street Journal'. Die Kriminellen hätten für den Angriff Tools und Techniken benutzt, die auch beim Hack von Solarwinds eingesetzt wurden. Die Information hat die Tageszeitung nach eigenen Angaben von einer mit den Ermittlungen betrauten Person. Mimecast selbst wollte sich zum möglichen Zusammenhang nicht äussern, wie das Unternehmen gegenüber 'ZDnet' erklärte.
Mimecast war früher selbst Kunde von Solarwinds. Das Unternehmen habe aber die betroffene Netzwerkmanagement-Software Orion nicht genutzt, so die Quelle des 'Wall Street Journals'. Demnach ist noch nicht bekannt, wie die Hacker an das Zertifikat gelangten. 

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

EU stellt Fragen, Broadcom macht Zugeständnisse

Nach Beschwerden von Usern und Providern hat die EU Fragen an Broadcom geschickt. Der Konzern reagierte mit einem leichten Zurückkrebsen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Salesforce will angeblich Informatica übernehmen

Derzeit laufen gemäss Berichten Gespräche über einen allfälligen Kauf. Es wäre die grösste Übernahme von Salesforce seit der Akquisition von Slack im Jahr 2020.

publiziert am 15.4.2024