Overslaan en naar de inhoud gaan

Mimecast: hackers kaapten certificaat om klanten te bespioneren

Beveiligingsbedrijf Mimecast is het slachtoffer geworden van een hack. Aanvallers hebben een certificaat dat de verbinding tussen de Mimecast-producten en de clouddiensten van Microsoft beschermt gekaapt om klanten van het securitybedrijf te bespioneren. Onderzoekers vermoeden dat het om dezelfde hackers gaat als bij de SolarWinds-aanval.
hack
© Shutterstock.com
Shutterstock.com

Mimecast werd door onderzoekers van Microsoft op de hoogte gesteld van het probleem, schrijft de securityspecialist op zijn blog. Het certificaat wat gekaapt is wordt gebruikt om een geverifieerde verbinding op te zetten tussen Mimecast Sync and Recover, Continuity Monitor en IEP-producten, en Microsoft 365 Exchange Web Services. Naar schatting gebruikt ongeveer 10 procent van de ruim 36.000 klanten van het bedrijf deze certificaat-gebaseerde verbinding.

Volgens Mimecast zijn er signalen dat slechts een klein deel van deze gebruikers ook echt het doelwit waren van de hackers. Deze klanten zijn op de hoogte gesteld door Mimecast. Een aantal Mimecast-klanten die deze verbinding gebruiken wordt uit voorzorg gevraagd om de bestaande verbinding te verwijderen en een nieuwe certificaat-gebaseerde verbinding op te zetten. Daar heeft Mimecast een nieuw certificaat voor beschikbaar gemaakt. 

Of er ook Nederlandse klanten getroffen zijn, is nog onduidelijk. Woordvoerder Laura Barnes weigerde te reageren op vragen van AG Connect. "Ons onderzoek loopt nog en we hebben nu niets aanvullends te delen. Alle updates worden via onze blog gedeeld", schrijft Barnes.  

SolarWinds-hack

Mimecast heeft ook nog niets bekendgemaakt over de herkomst van de aanvallers. Drie anonieme cybersecurity-onderzoekers stellen tegenover Reuters dat ze vermoeden dat het om dezelfde hackersgroepering gaat als bij de Solarwinds-hack. Waar ze dat op baseren, is onduidelijk. 

Amerikaanse inlichtingendiensten zeiden vorige week dat de hackers achter de SolarWinds-aanval waarschijnlijk van Russische komaf zijn. Ook beveiligingsonderzoekers van Kaspersky zien aanwijzingen dat het om Russische hackers gaat. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in