Тази седмица стана името на още една компания, която е засегната сериозно от атаката към клиентите на SolarWinds Orion, разкрита в края на миналата година. Става дума за Mimecast, компания, доставяща облачни услуги и защитено управление на имейл комуникациите. От официалното съобщение на компанията става ясно, че хакерите са откраднали изходен код на продукти на Mimecast и друга интелектуална собственост, предава ZDNet. Самото съобщение на компанията е доста сдържано и не съдържа подробности, като според тях, няма доказателства кодът на компанията да е бил модифициран и кражбата да засегне настоящите им продукти.

„Не разполагаме с доказателство, че атакуващата страна е получила достъп до електронната поща или архивирано съдържание, принадлежащо на нас или на наши клиенти. Вярваме, че изходния код, свален от тяхна страна е недовършен и не е достатъчен да се изгради и активира коя да е от услугите на Mimecast“, пишат от компанията. Освен кода, хакерите са откраднали също сертификати, издадени от компанията и ограничен обем от данни, свързани със свързани с техните потребители сървърни активи. Компанията е алармирана за кражбата на сертификатите от Microsoft, които през януари ги уведомяват, че сертификат, използван за удостоверяване на автентичността на Mimecast Sync and Recover, Continuity Monitor и IEP софтуера им е бил експлоатиран с цел атаката към ограничен брой M365 инстанции от IP адреси, които не принадлежат на Mimecast.

Компанията съветва своите клиенти в САЩ и Великобритания да променят всички кредитиви, свързани със сървърните връзки, използвани за платформата на Mimecast. Те са уведомили тези от техните клиенти, които са засегнати от инцидента, изтеглили са от своята инфраструктури всички инсталации на SolarWinds Orion, заменили са всички поразени сървъри и са подобрили използвания от тях криптиращ алгоритъм за запазените записи за удостоверяване.

Както си спомняте, в края на миналата година, софтуерната компания SolarWinds съобщи, че са открили сложна атака към вътрешната си инфраструктура, при която е била компрометирана веригата за доставка на обновления. Неизвестна засега страна е успяла да влезе в продуктовите сървъри на Orion и достави зловредна програма към клиентите на програмата под формата на обновление за софтуера за мрежово администриране. Хиляди са засегнатите клиенти на компанията, като тук се включват технологични компании от ранга на Microsoft и Amazon, държавни и федерални структури в САЩ, министерства и агенции. Все още неизвестните около атаката или по-скоро атаките са далеч повече от това, което се знае. Не е известно кога точно хакерите са успели да компрометират мрежата на компанията – предполага се, че е от есента на 2019. Не е известно с каква цел е направено това, нито дали става дума за една, две или повече групи, атакували SolarWinds. Ако има нещо сигурно тук, то това е, че атаката към мрежата на софтуерната компания и техните клиенти е най-голямата хакерска атака от много години насам и най-големият инцидент в областта на киберсигурността за миналата година.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари