Mimecast a déclaré mardi qu’un “acteur de menace sophistiqué” avait compromis un certificat numérique qu’il avait fourni à certains clients pour connecter en toute sécurité ses produits à Microsoft 365 (M365) Exchange.

La découverte a été faite après la notification de la violation par Microsoft, la société basée à Londres dit dans une alerte publié sur son site Web, ajoutant qu’il a contacté les organisations touchées pour résoudre le problème.

La société n’a pas précisé le type de certificat compromis, mais Mimecast propose sept certificats numériques différents en fonction de l’emplacement géographique qui doit être téléchargé sur M365 pour créer une connexion serveur dans Mimecast.

«Environ 10% de nos clients utilisent cette connexion», a déclaré la société. “Parmi ceux qui le font, il semble qu’un faible nombre à un chiffre de locataires M365 de nos clients a été ciblé.”

Mimecast est un service de gestion de messagerie basé sur le cloud pour Microsoft Exchange et Microsoft Office 365, offre aux utilisateurs une plate-forme de sécurité et de continuité de messagerie pour les protéger contre le spam, les logiciels malveillants, le phishing et les attaques ciblées.

Le certificat compromis est utilisé pour vérifier et authentifier Mimecast Synchroniser et récupérer, Moniteur de continuitéet Internal Email Protect (IEP) aux services Web M365 Exchange.

Une conséquence d’une telle violation pourrait entraîner une attaque d’intermédiaire (MitM), où un adversaire pourrait potentiellement prendre le contrôle de la connexion et intercepter le trafic de messagerie, et même voler des informations sensibles.

Par mesure de précaution pour éviter de futurs abus, la société a déclaré qu’elle avait demandé à ses clients de supprimer la connexion existante au sein de leur locataire M365 avec effet immédiat et de rétablir une nouvelle connexion basée sur un certificat à l’aide du nouveau certificat qu’elle a rendu disponible.

“Cette action n’a aucun impact sur le flux de courrier entrant ou sortant ni sur l’analyse de sécurité associée”, a déclaré Mimecast dans son avis.

Une enquête sur l’incident est en cours, la société notant qu’elle travaillera en étroite collaboration avec Microsoft et les forces de l’ordre, le cas échéant.

Le développement intervient alors que Reuters, citant des sources, m’a dit les pirates qui ont compromis Mimecast étaient le même groupe qui a violé le fabricant de logiciels américain SolarWinds et une foule d’agences gouvernementales américaines sensibles.

Nous avons contacté Mimecast pour plus d’informations et nous mettrons à jour l’histoire si nous avons de nouvelles.



Leave a Reply