ក្រុមហ៊ុនបានប្រកាសថា វិញ្ញាបនប័ត្រដែលចេញដោយក្រុមហ៊ុន Mimecast ត្រូវបានប្រើដើម្បីផ្ទៀងផ្ទាត់ផលិតផលមួយចំនួនរបស់ក្រុមហ៊ុនទៅនឹងសេវាកម្មប្តូរវេបសាយ Microsoft 365 ត្រូវបានសម្របសម្រួលដោយអ្នកដែលធ្វើសកម្មភាពគំរាមកំហែង។
Mimecast ផ្តល់នូវសេវាកម្មសុវត្ថិភាពអ៊ីម៉ែលដែលអតិថិជនអាចអនុវត្តចំពោះគណនី Microsoft 365 របស់ពួកគេដោយបង្កើតការភ្ជាប់ទៅម៉ាស៊ីនមេរបស់ Mimecast ។ វិញ្ញាបនប័ត្រជាសំណួរត្រូវបានប្រើដើម្បីផ្ទៀងផ្ទាត់ និងត្រួតពិនិត្យភាពត្រឹមត្រូវនៃការតភ្ជាប់ទាំងនោះដែលបានធ្វើឡើងចំពោះការស្តារឡើងវិញរបស់ Mimecast (ការបម្រុងទុកសម្រាប់រចនាសម្ព័ន្ធថតប្រអប់សំបុត្រមាតិកាប្រតិទិន និងទំនាក់ទំនងពីប្រអប់សំបុត្រផ្លាស់ប្តូរនៅលើអ៊ីម៉ែលឬ Microsoft 365), ត្រួតពិនិត្យបន្ត (រកមើលការរំខាននៅក្នុងចរាចរណ៍អ៊ីម៉ែល) និងអ៊ីម៉ែលការពារផ្នែកខាងក្នុង (IEP) (ពិនិត្យមើលអ៊ីមែលដែលបានបង្កើតនៅខាងក្នុងសម្រាប់តំណភ្ជាប់ដែលមានគំនិតអាក្រក់ឯកសារភ្ជាប់ឬសម្រាប់មាតិការសើប)
លោកស្រី Terence Jackson មកពី CISO នៅ Thycotic បានប្រាប់ Threatpost ថា“ វិញ្ញាបនប័ត្រដែលត្រូវបានសម្របសម្រួលត្រូវបានប្រើដោយផលិតផលសុវត្ថិភាពអ៊ីម៉ែលរបស់ Mimecast” ។ “ ផលិតផលទាំងនេះអាចចូលប្រើម៉ាស៊ីនមេផ្លាស់ប្តូរ Microsoft 365 ដើម្បីឱ្យពួកគេផ្តល់នូវសេវាកម្មសន្តិសុខ (បម្រុងទុកសារឥតបានការ និងការការពារការបន្លំ) ។
ការវាយប្រហារនេះត្រូវបានគេរំលឹកឡើងវិញអំពីការ ហេគ របស់ក្រុមហ៊ុន SolarWinds ដែលត្រូវបានរកឃើញថ្មីៗនេះដោយសារតែការប្រើប្រាស់កម្មវិធីរបស់ភាគីទីបីដើម្បីដល់គោលដៅ។ Mimecast បានបដិសេធមិនធ្វើអត្ថាធិប្បាយលើការវាយតម្លៃនោះទេ។
លោក Saryu Nayyar នាយកក្រុមហ៊ុន Gurucul បាននិយាយថា“ ការវាយប្រហារប្រឆាំងនឹង Mimecast និងការភ្ជាប់ប្រព័ន្ធសុវត្ថិភាពរបស់ពួកគេទៅនឹងហេដ្ឋារចនាសម្ព័ន្ធការិយាល័យ ៣៦៥ របស់ក្រុមហ៊ុន Microsoft ហាក់ដូចជាការងាររបស់អ្នកវាយប្រហារទំនើបៗ ដែលរំលោភទៅលើ SolarWinds និងទីភ្នាក់ងាររដ្ឋាភិបាលជាច្រើន” ៕
