Взломавшие SolarWinds хакеры похитили часть исходного кода Mimecast

Чт 18 Март 2021 06:38

Компания по обеспечению безопасности электронной почты Mimecast сообщила , что атаковавшие SolarWinds злоумышленники получили доступ к ее внутренней сети и похитили часть исходного кода.

Напомним, в январе нынешнего года представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили , что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных записей Microsoft 365 Exchange к сервисам Mimecast. Позже стало известно, что компрометация сертификата была напрямую связана со взломом компании SolarWinds, так как Mimecast использовала троянизированную версию платформы Orion.

Как сообщили в Mimecast, специалисты обнаружили, к каким областям их внутренней сети получили доступ хакеры.

«Все скомпрометированные системы работали под управлением Windows и являлись периферийными по отношению к ядру нашей производственной клиентской инфраструктуры», — пояснили в компании.

Эксперты Mimecast заменили все скомпрометированные серверы «для устранения угрозы» и после расследования не было обнаружено свидетельств того, что атакующие получили доступ к электронной почте или архивному контенту, который компания хранила на этих серверах для своих клиентов.

Однако злоумышленникам все же удалось получить доступ к репозиторию, где размещался код Mimecast. В заявлении компании подчеркивается, что злоумышленники похитили только небольшую часть исходного кода.

«Мы полагаем, что исходный код, загруженный злоумышленником, был неполным и недостаточным для создания и запуска любого аспекта службы Mimecast. Мы не обнаружили доказательств того, что атакующий внес какие-либо изменения в наш исходный код, и не считаем, что это может оказать какое-то влияние на наши продукты», — сообщили представители Mimecast.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 131 день 10 часов 25 минут 24 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.