Bericht über unsere Untersuchung von Sicherheitsvorfällen

Im Januar wurde Mimecast auf einen Sicherheitsvorfall aufmerksam, von dem später festgestellt wurde, dass er von demselben raffinierten Bedrohungsakteur ausgeführt wurde, der für den Angriff auf die Lieferkette von SolarWinds verantwortlich war. Wir leiteten sofort eine interne Untersuchung ein, die von führenden externen Forensikern und Experten für die Reaktion auf Cybervorfälle bei Mandiant, einer Abteilung von FireEye, unterstützt wurde, und stimmten uns mit den Strafverfolgungsbehörden ab, um deren Ermittlungen gegen diesen Bedrohungsakteur zu unterstützen.

Wir haben jetzt unsere forensische Untersuchung mit Mandiant abgeschlossen und den Zugang des Bedrohungsakteurs zu unserer Umgebung eliminiert. Wir haben keine Beweise dafür, dass der Bedrohungsakteur auf E-Mails oder Archivinhalte zugegriffen hat, die wir im Namen unserer Kunden aufbewahren.

Wie wir bereits in unseren früheren Mitteilungen über diesen Vorfall gesagt haben, haben wir von dem Fachwissen anderer profitiert, die mit diesem Bedrohungsakteur konfrontiert waren, und wir glauben, dass Transparenz und Zusammenarbeit innerhalb der Sicherheitsgemeinschaft von wesentlicher Bedeutung sind, insbesondere in unserem derzeitigen Umfeld erhöhter Cybersicherheitsrisiken. Im Einklang mit diesen Grundsätzen stellen wir unseren Bericht über den Vorfall hier zur Verfügung. Wir stellen diese Zusammenfassung unserer Reaktion auf den raffinierten Angriff zur Verfügung, damit andere von unseren Erfahrungen lernen können.

Unser Bericht beschreibt eine Reihe von Maßnahmen, die wir ergriffen haben, um den Zugang zu unserer Umwelt in Zukunft zu verhindern, und wir werden weiterhin auf Bedrohungen achten und bei Bedarf Vorsichtsmaßnahmen ergreifen. Wir verpflichten uns, unsere Kunden zu schützen und dazu beizutragen, eine sicherere und widerstandsfähigere Gemeinschaft zu schaffen.

Zukunftsgerichtete Aussagen

Diese Mitteilung enthält "zukunftsgerichtete" Aussagen, die den Safe-Harbor-Bestimmungen des Private Securities Litigation Reform Act von 1995 und anderen Bundeswertpapiergesetzen unterliegen und auf derzeit verfügbaren Informationen und unseren derzeitigen Überzeugungen, Erwartungen und Erkenntnissen beruhen. Diese zukunftsgerichteten Aussagen beinhalten Aussagen über Mimecasts derzeitiges Verständnis der Identität und der wahrscheinlichen Ziele des hochentwickelten Bedrohungsakteurs, des Umfangs und der Auswirkungen des Angriffs, der Effektivität jeglicher gegenwärtiger oder zukünftiger Isolierungs- und Abhilfemaßnahmen, der Effektivität von Überwachungs- und Präventionsmaßnahmen bei zukünftigen Zugriffen und der Informationen, die uns von Dritten im Laufe unserer laufenden Untersuchung zur Verfügung gestellt werden. Mimecast beabsichtigt, dass alle diese zukunftsgerichteten Aussagen unter die Safe-Harbor-Bestimmungen für zukunftsgerichtete Aussagen fallen, die in Abschnitt 21E des Securities Exchange Act von 1934 in seiner geänderten Fassung und dem Private Securities Litigation Reform Act von 1995 enthalten sind. Diese Aussagen unterliegen zukünftigen Ereignissen, Risiken und Ungewissheiten - viele davon liegen außerhalb unserer Kontrolle oder sind Mimecast derzeit nicht bekannt. Zu diesen Risiken und Unwägbarkeiten gehören unter anderem Risiken und Unwägbarkeiten im Zusammenhang mit der Aufdeckung neuer Informationen im Laufe unserer Untersuchung in Bezug auf die Art, die Ursache und den Umfang des Problems, die Reputations-, Finanz-, Rechts- und sonstigen Risiken im Zusammenhang mit potenziellen negativen Auswirkungen auf unsere Kunden und Partner sowie die sonstigen Risiken, Unwägbarkeiten und Faktoren, die in den Unterlagen von Mimecast bei der Securities and Exchange Commission aufgeführt sind. Mimecast stellt die Informationen in dieser Mitteilung zum gegenwärtigen Zeitpunkt zur Verfügung und übernimmt keine Verpflichtung, die in dieser Mitteilung enthaltenen Informationen zu aktualisieren oder zukunftsgerichtete Aussagen zu revidieren, sei es aufgrund neuer Informationen, zukünftiger Ereignisse oder aus anderen Gründen.