19.03.2021 | Взломавшие SolarWinds хакеры похитили часть исходного кода Mimecast |
Компания по обеспечению безопасности электронной почты Mimecast сообщила , что атаковавшие SolarWinds злоумышленники получили доступ к ее внутренней сети и похитили часть исходного кода. Напомним, в январе нынешнего года представители международной компании Mimecast, специализирующейся на облачном управлении электронной почтой для Microsoft Exchange и Microsoft Office 365, сообщили , что киберпреступники скомпрометировали цифровой сертификат, предоставляемый клиентам для безопасного подключения учетных записей Microsoft 365 Exchange к сервисам Mimecast. Позже стало известно, что компрометация сертификата была напрямую связана со взломом компании SolarWinds, так как Mimecast использовала троянизированную версию платформы Orion. Как сообщили в Mimecast, специалисты обнаружили, к каким областям их внутренней сети получили доступ хакеры. «Все скомпрометированные системы работали под управлением Windows и являлись периферийными по отношению к ядру нашей производственной клиентской инфраструктуры», — пояснили в компании. Эксперты Mimecast заменили все скомпрометированные серверы «для устранения угрозы» и после расследования не было обнаружено свидетельств того, что атакующие получили доступ к электронной почте или архивному контенту, который компания хранила на этих серверах для своих клиентов. Однако злоумышленникам все же удалось получить доступ к репозиторию, где размещался код Mimecast. В заявлении компании подчеркивается, что злоумышленники похитили только небольшую часть исходного кода. «Мы полагаем, что исходный код, загруженный злоумышленником, был неполным и недостаточным для создания и запуска любого аспекта службы Mimecast. Мы не обнаружили доказательств того, что атакующий внес какие-либо изменения в наш исходный код, и не считаем, что это может оказать какое-то влияние на наши продукты», — сообщили представители Mimecast. |
Проверить безопасность сайта