Mimecast: Hacker hanno compromesso il codice sorgente

La società di sicurezza Mimecast ha confermato che hacker di SolarWinds che hanno violato la sua rete all’inizio di quest’anno sono riusciti a scaricare il codice sorgente da un numero limitato di archivi.

Per violare la rete di Mimecast, è stata utilizzata la  backdoor Sunburst , un malware distribuito dagli hacker di SolarWinds a circa 18.000 clienti utilizzando il meccanismo di aggiornamento automatico compromesso della piattaforma di monitoraggio IT SolarWinds Orion.

I prodotti Mimecast sono utilizzati da oltre 36.000 clienti, di cui il 10% pari a circa 3.600 potenziali clienti interessati.

La nostra indagine ha rivelato attività sospette all’interno di un segmento del nostro ambiente della griglia di produzione contenente un piccolo numero di server Windows. Lo spostamento dal punto di accesso iniziale a questi server è coerente con il meccanismo descritto da Microsoft e da altre organizzazioni che hanno documentato il modello di attacco . Abbiamo stabilito che hacker hanno sfruttato il nostro ambiente Windows per eseguire query e potenzialmente estrarre determinate credenziali dell’account di servizio crittografate create dai clienti ospitati negli Stati Uniti e nel Regno Unito. Queste credenziali stabiliscono connessioni dai tenant Mimecast a servizi locali e cloud, che includono LDAP, Azure Active Directory, servizi Web Exchange, inserimento nel journal POP3 e percorsi di consegna autenticati da SMTP. Non abbiamo alcuna prova che qualcuno abbia avuto accesso alla posta elettronica o archiviato i contenuti da noi detenuti per conto dei nostri clienti. – Mimecast