黑客窃取了 Mimemecast 证书，与 Microsoft 365 建立安全连接

云安全技术及安全风险管控公司 Mimcast 表示，一个“一个复杂的威胁参与者”已经入侵了它提供给某些客户的数字证书，以将其产品安全地连接到 Microsoft 365（M365）Exchange。

该公司没有详细说明哪种类型的证书被入侵，但 Mimcast 提供了 7 种基于地理位置，必须上传到 M365 在 Mimecast 创建一个服务器连接的不同数字证书。

Mimcast 表示，“大约有 10％ 的客户使用此连接。有迹象表明，我们的客户中租用 M365 的数量很少。”

Mimemecast 是一个基于云的电子邮件管理服务，用于微软 Exchange 和微软 Microsoft Office 365，为用户提供电子邮件安全和连续性平台，以保护他们免受垃圾邮件、恶意软件、网络钓鱼和定向攻击。

被破坏的证书用于验证和认证 M365 Exchange Web Services 的 mimemecast Sync 和 Recover、 Continuity Monitor 和 Internal Email Protect (IEP)产品。

这种攻击的后果可能导致中间人（MitM）攻击，恶意方可能接管连接并拦截电子邮件流量，甚至窃取敏感信息。

为了防止未来的滥用，该公司表示，它已要求客户立即删除 M365 用户内部的现有连接，并使用其提供的新证书重新建立一个新的基于证书的连接。
Mimemecast 在其建议中表示，“采取此操作不会影响入站或出站邮件流或相关的安全扫描。”

目前，微软正在对这起事件进行调查，并表示将与微软及相关执法部门密切合作。

路透社援引消息人士的话称，入侵 Mimemecast 的黑客与入侵美国软件制造商 SolarWinds 和一系列美国政府机构的黑客是同一伙人。