– Los certificados utilizados para autenticar los productos Mimecast Sync and Recover, Continuity Monitor e Internal Email Protect (IEP) en Microsoft 365 han sido pirateados con técnicas sofisticadas. Los atacantes lograron piratear el certificado Mimecast utilizado para autenticar una serie de productos de Microsoft en el servicio del sitio web Microsoft 365 Exchange. Así lo dio a conocer el propio Mimecast, luego de ser notificado por Microsoft.
Después de que surgiera la noticia, las acciones de Mimecast cayeron inmediatamente un 4,67 por ciento a USD 49 por acción en la bolsa de comercio el martes 12 de enero de 2021 ayer. Este es el peor precio de las acciones de Mimecast desde el 15 de diciembre.
Mimecast no quiso responder a las preguntas de los periodistas sobre si el pirateo del certificado fue realizado por los mismos perpetradores, que previamente insertaron un código malicioso en SolarWinds Orion.
Según los datos de Mimecast, hay al menos más del 10 por ciento de los usuarios que usan el servicio pirateado. De ese número, Mimecast dijo que un pequeño porcentaje fue objeto de ataques. Mimecast afirma haber informado de este problema a todos sus usuarios conectados al servicio de Microsoft 365.
“La seguridad de nuestros clientes es siempre nuestra principal prioridad. Hemos trabajado en estrecha colaboración con expertos forenses externos para que nos ayuden a realizar nuestras investigaciones, y también trabajaremos en estrecha colaboración con Microsoft y las autoridades”, dijo Mimecast en un comunicado.
Mimecast también solicitó al menos al 10 por ciento de sus clientes conectados a Microsoft 365 que eliminen de inmediato la red que aún está conectada. Luego, se recomienda a los clientes que creen un nuevo certificado proporcionado por Mimecast.
Este tema también llamó la atención de la Agencia de Infraestructura y Seguridad Cibernética (CISA) de los Estados Unidos, que dice que los perpetradores de este hackeo tienen habilidades especiales. CISA dijo además que los perpetradores pueden generar sus propios tokens que pueden eludir la autenticación y obtener los derechos de acceso más altos a los servicios de Microsoft.
Pero Microsoft aclaró algo diferente el 31 de diciembre pasado, que dijo que incluso si los perpetradores lograron iniciar sesión con el acceso más alto, no podrían realizar cambios y solo ver los datos existentes.
