Hacker klauen M-365-Zertifikat von Mimecast

14. Januar 2021, 11:01
image

Der Hack des Email-Security-Spezialisten steht vermutlich in einem Zusammenhang mit der Kampagne gegen Solarwinds. Potentiell betroffen sind 4000 Kunden.

Der Email-Security-Anbieter Mimecast ist Opfer eines Cyber-Angriffs geworden. Hackern ist es gelungen an ein digitales Zertifikat zu kommen, welches das Unternehmen für den Zugriff auf Microsoft-365-Dienste seiner Kunden verwendet. Dies berichtet Mimecast in einem Blog-Beitrag. Mit dem Zertifikat seien die Hacker vermutlich in der Lage, E-Mails oder andere sensible Informationen zu lesen, die auf den Exchange-Servern von Microsoft gespeichert seien, gibt das 'Wall Street Journal' einen Security-Experten wieder.
Rund 10% der Mimecast-Kunde sind potentiell vom Angriff betroffen, das sind fast 4000. Laut ersten Hinweisen sei aber nur eine niedrige einstellige Zahl von Opfern angegriffen worden, beschwichtigt Mimecast im Blogbeitrag. Diese seien bereits kontaktiert worden, damit das Problem behoben werden könne. Sie sollten die bestehende Verbindung in ihrem M365-Mandaten kappen und mit einem neu zur Verfügung gestellten Zertifikat wiederherstellen.
Mimecast selbst erfuhr von Microsoft, dass sein Zertifikat kompromittiert wurde. Man arbeite derzeit mit Spezialisten aus Redmond sowie einem externen Forensikspezialisten an einer Untersuchung, heisst es im Blogbeitrag.
Der Angriff sei vermutlich Teil der Hacker-Kampagne gegen Solarwinds, die immer grössere Kreise zieht, berichtet das 'Wall Street Journal'. Die Kriminellen hätten für den Angriff Tools und Techniken benutzt, die auch beim Hack von Solarwinds eingesetzt wurden. Die Information hat die Tageszeitung nach eigenen Angaben von einer mit den Ermittlungen betrauten Person. Mimecast selbst wollte sich zum möglichen Zusammenhang nicht äussern, wie das Unternehmen gegenüber 'ZDnet' erklärte.
Mimecast war früher selbst Kunde von Solarwinds. Das Unternehmen habe aber die betroffene Netzwerkmanagement-Software Orion nicht genutzt, so die Quelle des 'Wall Street Journals'. Demnach ist noch nicht bekannt, wie die Hacker an das Zertifikat gelangten. 

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

W&W Immo Informatik übernimmt Fairwalter

Das Portfolio des Anbieters von Immobiliensoftware soll durch die Applikation von Fairwalter komplettiert werden.

publiziert am 26.1.2023
image

Weltweite M365-Störung – alle wichtigen Dienste stundenlang offline

Betroffen waren unter anderem Azure, Teams, Exchange, Outlook und Sharepoint. Weltweit waren die Dienste für einen halben Tag offline.

publiziert am 25.1.2023 8