Mimecast раскрыла подробности взлома: похищен исходный код

Екатерина Быстрова 17 Марта 2021 - 12:50

Корпорации

Кибершпионаж

Целевые атаки

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

...

Mimecast раскрыла подробности взлома: похищен исходный код

Компания Mimecast, специализирующаяся на безопасности электронных переписок, дополнила новыми деталями официальное заявление, касающееся недавнего взлома. Напомним, что кибероперация против SolarWinds также затронула Mimecast.

12 января 2021 года Mimecast уже рассказывала о киберинциденте. Оказалось, что в ходе атаки хорошо подготовленные киберпреступники смогли частично добраться до исходного кода разработок компании.

По словам представителей Mimecast, нет никаких сомнений в том, что за компрометацией систем стоят те же злоумышленники, которые проникли в сеть SolarWinds и добавили вредоносную составляющую в приложение Orion.

Как и многие другие (особенно в США), Mimecast верит в участие российских правительственных хакеров в этой кампании. Якобы Москва запустила кибершпионов, которые имплантировали бэкдор в платформу Orion, предназначенную для мониторинга ИТ-систем.

Как гласит официальное заявление, полученный доступ злоумышленники использовали для кражи сертификата, который Mimecast предоставляет свои клиентам. С помощью этого сертификата можно аутентифицировать и соединять продукты компании (Sync and Recover, Continuity Monitor и IEP) с инфраструктурой Microsoft 365 Exchange Web Services.

Совместное расследование с компанией FireEye подтвердило, что атакующие действительно перемещались по сети Mimecast. Тем не менее затронутых клиентов можно пересчитать по пальцам, отметили в компании.

В новом уведомлении Mimecast дополнила историю подробностями:

«Все скомпрометированные хакерами системы работали на Windows. Для нашей основной инфраструктуры они были лишь вспомогательными. Мы заменили все затронутые серверы, чтобы наверняка устранить киберугрозу».

Напомним, что в декабре специалисты опубликовали списки потенциальных жертв атаки на SolarWinds Orion. Также стало известно, что через SolarWinds хакеры проникли и в атомную отрасль США.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.