邮件管理提供商Mimecast已证实，用于监视其客户的网络入侵，是由对太阳风(SolarWinds)供应链攻击负责的高级黑客实施的。

美国情报机构表示，这些黑客很可能来自俄罗斯，他们对太阳风猎户座(SolarWinds Orion)软件进行了后门升级，以瞄准少数Mimecast客户。利用潜入更新中的Sunburst恶意软件，攻击者首先获得了对Mimecast生产网格环境的部分访问。然后，他们访问了mimecast颁发的证书，一些客户使用该证书对各种Microsoft 365 Exchange web服务进行身份验证。

利用微软365连接

微软首先发现了这一漏洞并向Mimecast报告了它。沐鸣开户测速公司调查人员与微软合作后发现，威胁参与者随后使用该证书“从非Mimecast IP地址范围连接到我们共同客户的M365租户的一个低位数数字。”

黑客还访问了电子邮件地址、联系信息和“加密和/或经过散列处理和加密的凭证”。也有少量的源代码库被下载，但Mimecast表示，没有证据表明修改或影响公司产品。该公司继续表示，没有证据表明黑客侵入了Mimecast代表其客户保存的电子邮件或存档内容。

在周二发布的一篇帖子中，Mimecast的管理人员写道:

虽然有证据表明，该证书仅用于针对少量客户，但我们很快制定了一个计划，以减轻使用该证书的所有客户的潜在风险。我们提供了一个新的证书连接，并通过电子邮件、应用程序内通知和外呼，建议这些客户和相关支持合作伙伴采取预防措施切换到新的连接。我们的公共博客文章提供了围绕这一事件的可见性。

我们与微软进行了协调，确认没有进一步未经授权使用已泄露的Mimecast证书，并与我们的客户和合作伙伴一起迁移到新的证书连接。沐鸣开户测速一旦我们的大多数客户都实现了新的证书连接，微软就应我们的要求禁用了受损的证书。

选择几个

太阳风公司(SolarWinds)的供应链攻击事件于去年12月曝光。攻击者通过感染这家位于德克萨斯州奥斯汀的公司的软件构建和分发系统，并利用该系统发布更新，该更新已被1.8万名SolarWinds客户下载安装。

Mimecast是少数几个收到后续恶意软件的客户之一，这些恶意软件允许攻击者深入受感染的网络，访问他们感兴趣的特定内容。白宫官员说，至少有9个联邦机构和100家私营公司在这次数月未被发现的袭击中受到攻击。

证书妥协允许黑客读取和修改在互联网上传输的加密数据。要做到这一点，黑客必须首先获得监视进出目标网络的连接的能力。通常，证书折衷需要访问存储私有加密密钥的高度强化存储设备。这种访问通常需要深入黑客或内部访问。

Mimecast是SolarWinds少数受到后续攻击的客户之一，这凸显了供应链攻击的外科手术性。反过来，在据信使用了该证书的数千名Mimecast客户中，只有不到10人真正受到了攻击。限制接收后续恶意软件的目标数量，以及从位于美国的服务机构发起攻击，是黑客防止其操作被发现的两种方法。

当Mimecast在1月份首次披露证书泄露事件时，与太阳风攻击事件的部分相似之处引发了人们对这两起事件之间存在关联的猜测。周二的Mimecast帖子首次正式证实了这一联系。