Mimecast meldt hack in certificaat voor Microsoft 365 Exchange Web Services

13-01-2021

Mimecast meldt hack in certificaat voor Microsoft 365 Exchange Web Services

Microsoft heeft e-mail beveiliger Mimecast onlangs laten weten dat een door Mimecast uitgegeven certificaat, dat aan bepaalde klanten is verstrekt om Mimecast Sync and Recover, Continuity Monitor en IEP-producten te verifiëren bij Microsoft 365 Exchange Web Services, is aangetast door een geavanceerde cyberaanval en gehackt.

Ongeveer 10 procent van de Mimecast klanten maakt gebruik van deze verbinding. Van degenen die dat wel doen, zijn er aanwijzingen dat het doelwit was van een laag eencijferig aantal van de M365-gebruikers bij Mimecast klanten. Mimecast heeft al al contact opgenomen met deze klanten om het probleem op te lossen.

Als voorzorgsmaatregel vraaft Mimecast deze groep klanten die deze op certificaten gebaseerde verbinding gebruiken om de bestaande verbinding binnen hun M365-tenant onmiddellijk te verwijderen en een nieuwe op certificaten gebaseerde verbinding tot stand te brengen met behulp van het nieuwe certificaat dat we beschikbaar hebben gesteld. Het uitvoeren van deze actie heeft geen invloed op de inkomende of uitgaande e-mailstroom of de bijbehorende beveiligingsscans.

Lees meer hier.

 

Terug naar nieuws overzicht

Tags