Еще несколько поставщиков систем безопасности раскрыли, что их атаковали те же злоумышленники, которые скомпрометировали SolarWinds.
Несколько недель назад Mimecast раскрыла, что киберпреступник заполучил один из сертификатов, который необходим для аутентификации продуктов Mimecast в Microsoft 365 Exchange Web Services. Компания заявила, что инцидент связан с российской шпионской группировкой, которая атаковала SolarWinds.
Большинство клиентов переустановили соединение с использованием новых ключей, а Microsoft отключила использование старых.
Расследование также показало, что злоумышленник получил доступ к зашифрованным учетным данных покупателей из США и Великобритании.
Также на днях компания Fidelis Cybersecurity написала пост, в котором рассказала, как в мае установила зараженное ПО SolarWinds. Поставщик систем безопасности Qualys сообщил об обнаружении малвари в ПО SolarWinds.
Ранее об атаке рассказали компании FireEye, CrowdStrike, Malwarebytes и Microsoft.