Mimecast最新的安全公司被妥协

大约10％的电子邮件和Web安全专家Mimecast的客户可能面临恶意演员的风险，而恶意演员在用于对Microsoft Office 365 Exchange Web服务验证的各种服务的公司证书之后被“复杂的威胁演员”损害。

Mimecast今天在被微软通知问题后透露了这一事件。受影响的产品是Mimecast同步和恢复，连续性监视器和IEP（内部电子邮件保护）。

该公司表示，它已看到迹象表明，其客户办公室365租户的低单位数是通过入侵的目标。

Mimecast说：“我们的客户的安全始终是我们的首要任务。我们从事第三方取证专家以协助我们的调查，我们将与Microsoft和执法密切合作。“

MIMECAST发言人拒绝了新闻机构路透社的进一步评论，但作为预防措施，该公司已表示现在询问其客户的子集，这些客户使用此基于证书的连接立即停止使用，并重新建立新的证书 - 基于与其可用的新证书的连接。

它补充说，采取此操作不会影响任何内或出站电子邮件，或相关电子邮件扫描。

引用熟悉正在进行的调查的匿名消息来源，路透社的报告继续说明这一妥协有可能以某种方式与Solarwinds Orion崇容/森伯斯特攻击有可能，或者可能是同一组的工作，这可能支持俄罗斯国家。

崇容攻击，它的后果仍在展开，通过污染的Solarwinds软件更新来定位许多美国政府机构。

使用的后门 - 与俄罗斯联系的高级持久威胁（APT）演员使用的另一个后门共享编码相似之处 - 也被用来攻击Fireeye，该工具失去了许多用于进行渗透测试练习的红队的攻击工具其客户的系统。

许多其他IT公司，包括思科，英特尔，NVIDIA和VMware，还收到了恶意软件更新。