[ad_1]
Pelanggaran pada penyedia keamanan email Mimecast Inc. menggarisbawahi bahwa peretas yang terkait dengan Rusia tampaknya telah menargetkan korban di sepanjang berbagai jalur serangan dalam apa yang akan menjadi salah satu kampanye cyber paling sukses dari pemerintah AS dan sistem perusahaan.
Serangan itu berpotensi menambah ribuan korban ke dalam operasi intelijen selama bertahun-tahun dan kemungkinan ditujukan untuk mendapatkan akses ke sistem email, kata para ahli keamanan. Mimecast, dalam posting blog Selasa, mengatakan para peretas dapat memperoleh sertifikat digital yang digunakan oleh perusahaan untuk mengakses layanan produktivitas kantor Microsoft 365 pelanggannya.
Para peretas Mimecast menggunakan alat dan teknik yang menghubungkan mereka dengan peretas yang masuk ke SolarWinds Corp. yang berbasis di Austin, Texas, menurut orang-orang yang mengetahui penyelidikan tersebut. Tautan ke peretas SolarWinds telah dilaporkan sebelumnya oleh Reuters.
Pejabat pemerintah AS menyalahkan Rusia atas serangan SolarWinds. Moskow membantah terlibat.
Sebagian besar perusahaan dan lembaga pemerintah yang diidentifikasi sebagai korban hingga saat ini telah dikompromikan melalui perangkat lunak manajemen jaringan yang disebut Orion milik SolarWinds. Namun kasus Mimecast, di mana pelanggan vendor menjadi target, menyoroti bahwa tidak semua korban harus menjadi pengguna SolarWinds sendiri untuk menjadi target.
Diposting oleh : Data SGP