Sukses

Hacker Gunakan Sertifikat Mimecast untuk Bobol Informasi Pengguna Microsoft365

Liputan6.com, Jakarta - Penyedia manajemen email, Mimecast mengatakan bahwa hacker telah mencuri sertifikat digital yang dikeluarkannya dan menggunakannya untuk mengenkripsi data melalui layanan berbasis cloud perusahaan.

Hacker itu menargetkan pelanggan tertentu yang saling kirim dan terima data melalui layanan tersebut.

Dikutip dari ArsTechnica, Rabu (21/1/2021), dalam pernyataan yang diterbitkan pada Selasa (12/1/2021), perusahaan mengatakan bahwa sertifikat tersebut digunakan oleh sekitar 10 persen dari basis pelanggannya, yang menurut perusahaan berjumlah sekitar 36.100.

Kemudian, peretasan itu kemungkinan menggunakan sertifikat tersebut untuk menargetkan "satu digit angka rendah" pelanggan yang menggunakan sertifikat tersebut untuk mengenkripsi data Microsoft 365.

Mimecast mengatakan telah mempelajari kompromi dari Microsoft. Penyusupan sertifikat memungkinkan hacker untuk membaca dan memodifikasi data terenkripsi saat dikirimkan melalui Internet.

Guna dapat mendapat sertifikat ini, hacker harus terlebih dahulu mendapatkan kemampuan untuk memantau koneksi yang masuk dan keluar dari jaringan target.

 

2 dari 3 halaman

Keterlibatan Orang Dalam?

Biasanya, peretasan sertifikat memerlukan akses ke perangkat penyimpanan yang sangat dijaga ketat serta menyimpan kunci enkripsi pribadi. Akses itu biasanya membutuhkan akses orang dalam.

Posting-an Mimecast tidak menjelaskan jenis sertifikat yang disusupi, dan juru bicara perusahaan menolak menjelaskan lebih lanjut.

Namun, posting-an itu membahas bagaimana pelanggan dapat menggunakan sertifikat yang disediakan oleh Mimecast untuk menghubungkan server Microsoft 365 mereka ke layanan perusahaan.

 

3 dari 3 halaman

Hapus Sertifikat

Mimecast mengarahkan pelanggan yang menggunakan sertifikat yang disusupi untuk segera menghapus koneksi Microsoft 365 mereka yang ada dengan perusahaan dan membangun kembali koneksi baru menggunakan sertifikat pengganti.

Perpindahan tersebut tidak akan memengaruhi aliran email masuk atau keluar atau pemindaian keamanan.

Terlalu dini untuk mengatakan bahwa kasus Mimecast terkait dengan kampanye peretasan SolarWinds, tetapi tidak dapat disangkal bahwa beberapa keadaan cocok.

Terlebih lagi, Reuters melaporkan bahwa tiga penyelidik keamanan siber yang tidak disebutkan namanya mengatakan bahwa mereka mencurigai peretasan sertifikat Mimecast dilakukan oleh hacker yang sama di balik kampanye SolarWinds.