Mimecast Microsoft 365 Dibobol Peretas

Sertifikat Mimecast Untuk Otentikasi Layanan Microsoft Berhasil Dibobol Peretas

NESABAMEDIA.COMSertifikat yang digunakan untuk melakukan otentikasi produk Mimecast Sync and Recover, Continuity Monitor dan Internal Email Protect (IEP) ke Microsoft 365 telah mengalami peretasan dengan teknik yang canggih. Pelaku berhasil meretas sertifikat Mimecast yang digunakan untuk melakukan otentikasi sejumlah produk Microsoft ke layanan website Microsoft 365 Exchange. Hal ini diungkapkan sendiri oleh pihak Mimecast, setelah diberitahu oleh pihak Microsoft. 

Setelah munculnya kabar tersebut, saham milik Mimecast langsung anjlok 4.67 persen menjadi USD49 per lembar di bursa perdagangan pada hari Selasa 12 Januari 2021 kemarin. Ini menjadi harga saham terburuk Mimecast sejak tanggal 15 Desember yang lalu. 

Mimecast tidak mau menjawab pertanyaan dari wartawan apakah aksi peretasan sertifikat itu dilakukan oleh pelaku yang sama, yang sebelumnya menyisipkan kode berbahaya ke SolarWinds Orion. 

Berdasarkan data dari Mimecast, setidaknya ada lebih dari 10 persen pengguna yang menggunakan layanan yang telah diretas itu. Dari jumlah sebanyak itu, Mimecast mengatakan sebagian kecil menjadi target peretasan. Mimecast mengklaim telah memberitahukan masalah ini kepada seluruh penggunanya yang terhubung dengan layanan Microsoft 365 itu. 

“Keamanan dari para pelanggan kami selalu menjadi prioritas yang utama. Kami telah bekerjasama dengan ahli forensik pihak ketiga untuk membantu kami dalam melakukan investigasi, dan kami juga akan menggandeng Microsoft serta pihak berwenang,” ungkap Mimecast dalam pernyataan resminya. 

Mimecast juga meminta kepada setidaknya 10 persen pelanggan mereka yang terhubung dengan Microsoft 365 untuk segera menghapus jaringan yang masih terhubung. Kemudian, pelanggan disarankan untuk membuat sertifikat baru yang telah disediakan oleh Mimecast. 

Masalah ini pun sampai menjadi perhatian Badan Keamanan Siber dan Infrastruktur (CISA) Amerika Serikat yang menyebut bahwa pelaku peretasan ini memiliki kemampuan yang spesial. Lebih lanjut CISA mengatakan bahwa pelaku bisa membuat token sendiri yang bisa melakukan bypass pada otentikasi, dan mendapatkan hak akses tertinggi ke layanan Microsoft. 

Namun hal yang berbeda diklarifikasi oleh Microsoft pada 31 Desember yang lalu, yang mengatakan bahwa meskipun pelaku berhasil masuk dengan akses tertinggi, mereka tidak bisa melakukan perubahan dan hanya sekedar melihat data yang ada saja. 

Leave a Reply

Send this to a friend