El proveedor de seguridad de correo electrónico Mimecast reveló un incidente de seguridad que involucraba a "un actor de amenazas sofisticado" que comprometía uno de sus certificados digitales y lo usaba para obtener acceso a algunas de las cuentas de Microsoft 365 de los clientes de la empresa.
En un comunicado publicado en su sitio web, Mimecast dijo que los piratas informáticos abusaron de uno de los certificados que la compañía emitió para sus clientes para conectar de forma segura a Microsoft 365 Exchange desde los servicios de Mimecast. La compañía dijo que Microsoft le informó del compromiso.
“Aproximadamente el 10 por ciento de nuestros clientes utilizan esta conexión. De los que lo hacen, hay indicios de que se apuntó a un número bajo, de los usuarios de M365 de nuestros clientes. Ya nos hemos puesto en contacto con estos clientes para solucionar el problema ”, dijo Mimecast.
La compañía no proporcionó detalles sobre cuándo ocurrió el incidente o cómo los atacantes lograron obtener acceso al certificado comprometido.
Como medida de precaución, Mimecast aconsejó a sus clientes que usaran una conexión basada en certificados que eliminaran inmediatamente la conexión existente dentro de su inquilino M365 y restablecieran una nueva conexión basada en certificados utilizando el nuevo certificado emitido por la empresa.
“Tomar esta acción no afecta el flujo de correo entrante o saliente o el escaneo de seguridad asociado”, dijo Mimecast.
https://www.mimecast.com/blog/important-update-from-mimecast/
