Mimecast เผย Microsoft 365 SSL Certificate ของตนถูกแทรกแซง

ผู้เชี่ยวชาญด้าน Email Security อย่าง Mimecast ได้ออกแจงเหตุว่า Certificate ของตนที่ออกให้ลูกค้าเพื่อเชื่อมต่อกับ Microsoft 365 Exchange ถูกแทรกแซงโดยคนร้าย 

Mimecast ได้รับแจ้งเหตุจากทีมงานของ Microsoft ว่า “พบความพยายามที่คนร้ายลอบใช้ Certificate ของลูกค้าที่ออกโดย Mimecast เพื่อใช้งานกับ Mimecast Sync and Recover, Countinuity Monitor และ IEP to Microsoft 365 Exchange Web Service” โดยเบื้องต้นคาดว่ามีผลกระทบต่อลูกค้าราว 10% ซึ่งปัจจุบันได้แจ้งเตือนต่อลูกค้าพร้อมกับออก Certificate ให้ใหม่และไปลบการเชื่อมต่อของ Certificate ที่มีปัญหาออกแล้ว รวมถึงกำลังสืบสวนหาสาเหตุที่แท้จริงว่าเกิดขึ้นได้อย่างไร

ที่มา : https://www.bleepingcomputer.com/news/security/mimecast-discloses-microsoft-365-ssl-certificate-compromise/