idNSA – Penyedia keamanan email Mimecast, mengatakan bahwa hacker telah membajak produknya untuk memata-matai pelanggannya.
Perusahaan itu mengatakan, telah diberitahu tentang serangan itu oleh penyelidik di Microsoft dan bahwa, "aktor ancaman yang canggih" telah membobol sertifikat yang digunakan untuk menjaga koneksi antara produknya dan layanan cloud Microsoft.
Dalam pernyataan yang dikutip dari postingan Reuters, perusahaan tersebut mengatakan sekitar 10% dari lebih dari 36.000 pelanggannya telah terpengaruh, tetapi mereka yakin “jumlah satu digit” pengguna telah menjadi sasaran khusus.
Juru bicara Mimecast Laura Barnes menolak berkomentar lebih lanjut. "Investigasi kami sedang berlangsung dan kami tidak memiliki tambahan apa pun untuk dibagikan saat ini," katanya.
Mimecast menyediakan berbagai produk keamanan email, seperti sistem untuk memblokir tautan web berbahaya, upaya phishing, dan penyerang yang menggunakan identitas palsu untuk mengelabui korbannya agar mengungkapkan informasi sensitif.
Tiga penyelidik keamanan siber, yang berbicara dengan syarat anonim untuk membahas rincian penyelidikan yang sedang berlangsung, mengatakan bahwa, mereka mencurigai peretas yang mengkompromikan Mimecast adalah kelompok yang sama yang membobol pembuat perangkat lunak AS SolarWinds dan sejumlah lembaga pemerintah AS yang sensitif.
Peretasan SolarWinds diungkapkan bulan lalu dan merupakan salah satu kampanye spionase dunia maya paling ambisius yang pernah ditemukan. Badan intelijen AS menyalahkan Rusia, yang berulang kali membantah tuduhan tersebut.
Foto sampul: VectorStock + Gartner
