電子メールセキュリティ企業の Mimecast は、12 月の悪名高いサプライ チェーン攻撃の被害に遭った後、SolarWinds のネットワーク監視ツールを捨て、Cisco の Netflow 製品を導入した。
Mimecast は、SolarWinds の侵害の経験を詳述したインシデント レポートで、「SolarWinds Orion を廃止し、代替の NetFlow 監視システムに置き換えた」と述べています。
それに加え、電子メールセキュリティ会社は、多数の「侵害された」サーバーを廃棄し、ロシアの可能性のある攻撃者が「電子メールアドレスおよびその他の連絡先情報のサブセット」、「顧客のサーバー接続情報」、「暗号化および/またはハッシュ化およびソルト化された資格情報」にアクセスしたほか、ソースコードリポジトリおよびMimecastが発行した証明書を閲覧したことを認めた。
SolarWindsのバックドアの首謀者によるハッキングを受け、利益急増後に従業員を解雇したMimecast
続きを読む
「脅威の攻撃者が顧客に代わって当社が保有するメールやアーカイブコンテンツにアクセスしたという証拠はありません」と、米国に本社を置く同社は主張した。さらに、ハッキングの背後にいる悪意ある人物が特定のサーバー接続認証情報にアクセスした可能性があることを、米国と英国の顧客に以前から警告していたと付け加えた。「これらの認証情報は、Mimecastのテナントからオンプレミスおよびクラウドサービスへの接続を確立します。これには、LDAP、Azure Active Directory、Exchange Web Services、POP3ジャーナリング、SMTP認証による配信ルートが含まれます。」
マイムキャストは、ファイア・アイのインシデント対応部門(そして何が起きたのかを最初に認識した組織)であるマンディアントの支援を受けて侵害を一掃し、「影響を受けたすべての証明書と暗号化キーをローテーションし、追加の監視を導入し、ビルドシステムを検証した」と述べた。
インシデントレポートは、SolarWindsへの攻撃がどれほどの混乱を引き起こしたかを明らかにしました。さらに、Mimecastの顧客を失ったことは、SolarWindsにとってプラスには働かないでしょう。サプライチェーン攻撃を受けてSolarWindsとの契約を解除した最初の大手企業として、Mimecastは、苦境に立たされているインフラ監視・管理企業から他社が移行する先駆けとなる可能性があります。
SolarWinds の 18,000 社の Orion 顧客の中には、英国を含む世界中のさまざまな政府機関が含まれていました。
SolarWindsの政府への影響?言及しない
英国政府は、一部の省庁や機関がネットワークでOrionを使用していた(そして現在も使用中である)ことは公知であるにもかかわらず、 The RegisterのSolarWinds侵害の範囲と影響に関する質問に回答することを頑なに拒否している。
英国内閣府報道官が貴族院で「ソーラーウィンズハッキングの影響を軽視しているわけではない」と発言
続きを読む
サイバーセキュリティについて話さないというのは政策上の決定だ。UK.gov を正式に監督する責任を負っている人々でさえ、同様の質問をするたびに、出て行け、黙れと言われてきた。
ジャーナリストがITセキュリティに関する質問をし始めると、他の政府機関のゴールキーパーも兼ねる国家サイバーセキュリティセンターは、「ファイア・アイや国際的なパートナーと緊密に連携している」と述べるにとどまった。これは、先週金曜日の午後遅くまでハフニウムによるMicrosoft Exchangeへの攻撃について沈黙を守っていたのと全く同じだ。当時も、米国が2週間前から天から轟音を立てていたことについては何も語らなかった。
英国政府が公然と現実逃避をしている一方で、自由世界の指導者たちはSolarWindsの侵害の影響について率直かつ雄弁に語ってきました。少なくともアメリカの納税者は、自分たちのお金がどこに使われているのか、そしてその支出がどれほど効果的であるかを正確に知っています。®
