Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email

03:33 PM 14/01/2021

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

 

Mimecast, đối tác cung cấp dịch vụ bảo mật email cho Microsoft, thông báo họ bị tin tặc chiếm quyền điều khiển để theo dõi khách hàng. Theo nhận định về cuộc tấn công, tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm của Mimecast với đám mây của Microsoft.

Đáng chú ý, 3 điều tra viên an ninh mạng chia sẻ với Reuters rằng, họ nghi ngờ đối tượng xâm nhập Mimecast chính là nhóm đã thực hiện tấn công mạng vào công ty phần mềm SolarWinds của Mỹ. Vụ SolarWinds được tiết lộ vào tháng trước và là một trong những chiến dịch gián điệp mạng tham vọng nhất từng được phát hiện.

Trong thông cáo, Mimecast cho biết khoảng 10% trong số hơn 36.000 khách hàng của họ bị ảnh hưởng bởi cuộc tấn công. Dù vậy Mimecast cũng tin rằng một số rất ít người dùng được nhắm mục tiêu cụ thể.

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

Người phát ngôn của Mimecast, Laura Barnes từ chối bình luận thêm. “Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi không có bất kỳ điều gì hơn để chia sẻ vào lúc này”, Laura Barnes nói.

Mimecast cung cấp một loạt các sản phẩm bảo mật email, chẳng hạn như hệ thống ngăn chặn liên kết web độc hại, phát hiện sớm nguy cơ lừa đảo và những kẻ tấn công sử dụng danh tính giả mạo để lừa nạn nhân.

(Nguồn: ictnews.vietnamnet.vn)

Vui lòng nhập email của bạn để đăng ký nhận cảnh báo an toàn thông tin từ Cục An toàn thông tin.