在電子郵件安全公司Mimecast確認自己是受害者之后�����,另一個組織宣布受到SolarWinds黑客的影響����。
該公司指出,威脅行為者訪問了位于美國和英國的某些客戶持有的帳戶憑據(jù)����。
Mimecast補充說,它不知道被竊取的憑證被解密或濫用���,但作為預(yù)防措施�����,建議位于受影響國家的客戶重設(shè)其憑證�。
后果繼續(xù)
“正如我們以前共享����,當微軟向我們通報了用于驗證Mimecast的產(chǎn)品的一個子集Mimecast頒發(fā)的證書的妥協(xié),我們建議受影響的用戶突破和新近發(fā)布的密鑰重新建立連接”的Mimecast博客讀�。
“這些客戶中的絕大多數(shù)已經(jīng)采取了此行動,并且Microsoft現(xiàn)在已禁止所有受影響的Mimecast客戶使用以前的連接密鑰�����。在領(lǐng)先的第三方法證專家的支持下����,我們還發(fā)起了內(nèi)部調(diào)查����,我們正在與執(zhí)法部門協(xié)調(diào)活動��。我們的調(diào)查現(xiàn)已確認���,此事件與SolarWinds Orion軟件的損害有關(guān)���,并且是由同一位復(fù)雜的威脅參與者實施的���!
Mimecast最初被告知,它可能是Microsoft的SolarWinds黑客所針對的����,這家總部位于雷德蒙德的公司注意到其一些自發(fā)行的身份驗證證書受到了威脅。據(jù)信�,大約有10%的Mimecast客戶受到影響。
Mimecast遠非SolarWinds黑客所針對的唯一公司�����,因此至少可以從中獲得一點安慰�����。在備受矚目的受害者中,Malwarebytes����,F(xiàn)ireEye和Microsoft都受到了影響。
SolarWinds漏洞是去年年底首次發(fā)現(xiàn)的�,影響了全世界的組織。Mimecast的承認不太可能會終結(jié)SolarWinds的故事��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
