Mimecast раскрыла подробности взлома: похищен исходный код

Екатерина Быстрова 17 Марта 2021 - 12:50

Корпорации

Кибершпионаж

Целевые атаки

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

...

Mimecast раскрыла подробности взлома: похищен исходный код

Компания Mimecast, специализирующаяся на безопасности электронных переписок, дополнила новыми деталями официальное заявление, касающееся недавнего взлома. Напомним, что кибероперация против SolarWinds также затронула Mimecast.

12 января 2021 года Mimecast уже рассказывала о киберинциденте. Оказалось, что в ходе атаки хорошо подготовленные киберпреступники смогли частично добраться до исходного кода разработок компании.

По словам представителей Mimecast, нет никаких сомнений в том, что за компрометацией систем стоят те же злоумышленники, которые проникли в сеть SolarWinds и добавили вредоносную составляющую в приложение Orion.

Как и многие другие (особенно в США), Mimecast верит в участие российских правительственных хакеров в этой кампании. Якобы Москва запустила кибершпионов, которые имплантировали бэкдор в платформу Orion, предназначенную для мониторинга ИТ-систем.

Как гласит официальное заявление, полученный доступ злоумышленники использовали для кражи сертификата, который Mimecast предоставляет свои клиентам. С помощью этого сертификата можно аутентифицировать и соединять продукты компании (Sync and Recover, Continuity Monitor и IEP) с инфраструктурой Microsoft 365 Exchange Web Services.

Совместное расследование с компанией FireEye подтвердило, что атакующие действительно перемещались по сети Mimecast. Тем не менее затронутых клиентов можно пересчитать по пальцам, отметили в компании.

В новом уведомлении Mimecast дополнила историю подробностями:

«Все скомпрометированные хакерами системы работали на Windows. Для нашей основной инфраструктуры они были лишь вспомогательными. Мы заменили все затронутые серверы, чтобы наверняка устранить киберугрозу».

Напомним, что в декабре специалисты опубликовали списки потенциальных жертв атаки на SolarWinds Orion. Также стало известно, что через SolarWinds хакеры проникли и в атомную отрасль США.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 20:00

Корпорации VK Tech

VK Tech запускает отдельное ИИ-направление для корпоративных клиентов

VK Tech выделяет отдельное направление, связанное с искусственным интеллектом для корпоративных заказчиков. Компания собирается развивать решения для внедрения ИИ в защищённой инфраструктуре организаций — от вычислительных мощностей и хранения данных до прикладных сервисов.

Как следует из сообщения компании, среди ключевых задач нового направления — создание корпоративной ИИ-платформы, а также усиление ИИ-функциональности в существующих продуктах VK Tech. Для этого планируется использовать и собственные разработки VK, включая языковую модель Diona.

Руководить ИИ-направлением будет Роман Стятюгин, который ранее возглавлял команду аналитических сервисов VK Predict.

В VK Tech отмечают, что корпоративный рынок ИИ постепенно уходит от стадии экспериментов. Если раньше компании чаще тестировали отдельные инструменты или точечные сценарии, то теперь всё чаще рассматривают ИИ как полноценную технологию для перестройки бизнес-процессов и повышения эффективности.

При этом один из главных вопросов для корпоративного сегмента — безопасность. Именно поэтому, как считают в компании, растёт спрос на внедрение ИИ не в публичной среде, а внутри защищённого контура организаций, где можно контролировать данные и доступ к ним.

По сути, VK Tech делает ставку на то, что бизнесу нужны не разрозненные ИИ-сервисы, а более цельная инфраструктура, которую можно встроить в существующие процессы компании и использовать в более предсказуемом режиме.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!