Mimecast is érintett a Sunburst kampányban
A Mimecast megerősítette, hogy a SolarWinds ellátási lánc támadás során megszerezték és ki is használták az általuk kibocsájtott tanúsítványokat. A Mimecast együttműködött a Microsofttal – amely először azonosította a cég elleni támadást- az ügy kivizsgálásában és azonosították, hogy a hozzáfértek néhány szervezeti fiókhoz a tanúsítványok segítségével.
A hackerek e-mail címekhez, kapcsolattartási adatokhoz és hitelesítő adatokhoz is hozzáfértek, amik titkosítva (hash) voltak. Korlátozott számú forráskódtárat is letöltöttek, de a Mimecast szerint nincs bizonyíték a cég termékeire gyakorolt módosításokra. A társaság hozátette, hogy nincs bizonyíték arra, hogy a hackerek az ügyfelek nevében hozzáférnének a Mimecast e-mailjeihez vagy archív tartalmához.
A beismerés azért érdekes, mert a Mimecast egyike azon kevés érintettnek, akiket kihasználtak a Sunburst kampány során. A támadás lehetővé tette, hogy kihasználják a támadott fél szolgáltatásait és a szervezet mélyebb hálózatába hatoljanak be így hozzáférve szenzitív tartalmakoz. A Fehér Ház illetékesei szerint legalább kilenc szövetségi ügynökséget és 100 magáncéget érintett a támadás, amelyet hónapokig nem fedeztek fel.
A Mimecast kijelettte, hogy nincs bizonyítékuk arra, hogy a támadók hozzáfértek/hozzáférnének az általunk biztosított e-mailekhez vagy archív tartalmakhoz.