Est-ce un dommage collatéral de l’affaire SolarWinds ? Mimecast, éditeur de solutions sécurisant les messageries électroniques a annoncé qu’ « un acteur sophistiqué de la menace » avait compromis un de ses certificats utilisé pour l’authentification de services de Microsoft 365 Exchange.
Dans un message sur un blog, Mimecast se voulait rassurant en déclarant qu’environ 10% des clients se servait de cette connexion, soit environ 3 600. La firme estimait qu’un « faible nombre » des tenants Microsoft 365 de ses clients était visé. « Nous avons déjà contacté ces clients pour remédier au problème ». Mais dans un deuxième temps, Mimecast a demandé à ses clients de supprimer immédiatement la connexion existante au sein de leur tenant Microsoft 365 et de s’appuyer sur un autre certificat créé par la société.
Le groupe de l’affaire SolarWinds derrière l’attaque ?
« La sécurité de nos clients est toujours notre priorité absolue », explique-t-elle. Et d’ajouter, « nous avons engagé un expert indépendant spécialisé dans le forensic pour nous aider dans notre enquête et nous travaillons en étroite collaboration avec Microsoft et les autorités judiciaires le cas échéant ».
Selon Reuters, trois experts en sécurité soupçonnent que les pirates qui ont compromis Mimecast sont issus du même groupe qui s'est introduit dans SolarWinds et dans un certain nombre d'agences gouvernementales américaines sensibles. Les récentes analyses de cette attaque hors norme rapproche les pirates avec l’Etat russe.