Wichtiges Sicherheitsupdate

Bei Mimecast stehen die Sicherheit unserer Kunden und unsere Verpflichtung zur Transparenz gegenüber unseren Kunden an erster Stelle. Diese beiden Prinzipien haben unsere schnelle Reaktion auf den jüngsten Sicherheitsvorfall , sowie dieses Update und die Anleitungen für Kunden und Partner, die wir heute über gezielte Aktionen in der Administrationskonsole und der Mimecast Community bereitstellen, geleitet.

Wie wir bereits mitgeteilt haben, haben wir, als Microsoft uns über die Kompromittierung eines von Mimecast ausgestellten Zertifikats informierte, das zur Authentifizierung einer Untergruppe von Mimecast-Produkten verwendet wurde, den betroffenen Kunden geraten, ihre Verbindungen zu unterbrechen und mit neu ausgestellten Schlüsseln wiederherzustellen. Die überwiegende Mehrheit dieser Kunden hat diese Maßnahme ergriffen, und Microsoft hat nun die Verwendung der früheren Verbindungsschlüssel für alle betroffenen Mimecast-Kunden deaktiviert.

Wir haben auch eine interne Untersuchung eingeleitet, die von führenden externen Forensikern unterstützt wird, und wir koordinieren unsere Aktivitäten mit den Strafverfolgungsbehörden. Unsere Untersuchung hat nun bestätigt, dass dieser Vorfall mit der Kompromittierung der SolarWinds Orion-Software zusammenhängt und von demselben raffinierten Bedrohungsakteur verübt wurde.

Unsere Untersuchung ergab außerdem, dass der Bedrohungsakteur auf bestimmte verschlüsselte Zugangsdaten für Dienstkonten, die von Kunden in den USA und Großbritannien erstellt wurden, zugegriffen und diese möglicherweise exfiltriert hat. Diese Anmeldeinformationen stellen Verbindungen von Mimecast-Mietern zu lokalen und Cloud-Diensten her, darunter LDAP, Azure Active Directory, Exchange Web Services, POP3-Journaling und SMTP-authentifizierte Zustellrouten.

Obwohl uns nicht bekannt ist, dass die verschlüsselten Zugangsdaten entschlüsselt oder missbraucht wurden, raten wir Kunden, die in den Vereinigten Staaten und im Vereinigten Königreich gehostet werden, vorsichtshalber ihre Zugangsdaten zurückzusetzen.

Wir haben Maßnahmen ergriffen, um die festgestellte Bedrohung zu isolieren und zu beseitigen, die unserer Meinung nach wirksam sind. Wir werden unsere Umgebung weiterhin prüfen und genau überwachen. Wir werden unsere Kunden weiterhin direkt über Aktualisierungen informieren und diese gegebenenfalls hier auf dem Mimecast Blog bekannt geben. Obwohl wir uns zur Transparenz und zum Austausch von Erkenntnissen mit unseren Kunden verpflichtet haben, können wir zum jetzigen Zeitpunkt nur begrenzt Details bekannt geben, solange die Ermittlungen zu diesem Bedrohungsakteur noch andauern.

Jüngste Berichte über Bedrohungsdaten haben die Angriffskampagne dieses Bedrohungsakteurs beschrieben. Es ist klar, dass dieser Vorfall Teil eines hochentwickelten, groß angelegten Angriffs ist und sich auf bestimmte Arten von Informationen und Organisationen konzentriert.

Mehr denn je sind Transparenz und Zusammenarbeit innerhalb der Sicherheitsgemeinschaft für eine effektive Reaktion unerlässlich. Wir gehen davon aus, dass weitere Organisationen erfahren oder mitteilen werden, dass sie von dem Bedrohungsakteur, der hinter der Kompromittierung der SolarWinds Orion-Software steht, betroffen sind. Wir haben von dem Fachwissen anderer profitiert, die mit dieser Bedrohung konfrontiert waren, und wir sind entschlossen, auf der Grundlage unserer eigenen Erfahrungen dasselbe zu tun, um eine sicherere und widerstandsfähigere Gemeinschaft zu schaffen.

Der Schutz unserer Kunden wird für unser Unternehmen immer oberste Priorität haben.

Zukunftsgerichtete Aussagen

Diese Mitteilung enthält "zukunftsgerichtete" Aussagen, die den Safe-Harbor-Bestimmungen des Private Securities Litigation Reform Act von 1995 und anderen Bundeswertpapiergesetzen unterliegen und auf derzeit verfügbaren Informationen sowie unseren derzeitigen Überzeugungen, Erwartungen und Erkenntnissen beruhen. Diese zukunftsgerichteten Aussagen beinhalten Aussagen über Mimecasts derzeitiges Verständnis der Identität und der wahrscheinlichen Ziele des hochentwickelten Bedrohungsakteurs, des Umfangs und der Auswirkungen des Angriffs, der möglichen Entschlüsselung und/oder des Missbrauchs der verschlüsselten Zugangsdaten, der Anzahl und des Standorts der betroffenen Kunden, der Effektivität jeglicher gegenwärtiger oder zukünftiger Isolierungs- und Abhilfemaßnahmen, der Wahrscheinlichkeit, dass andere Unternehmen von dem Bedrohungsakteur betroffen sein werden, und der Informationen, die uns von Dritten im Laufe unserer laufenden Untersuchung zur Verfügung gestellt werden. Mimecast beabsichtigt, dass alle diese zukunftsgerichteten Aussagen unter die Safe-Harbor-Bestimmungen für zukunftsgerichtete Aussagen fallen, die in Abschnitt 21E des Securities Exchange Act von 1934 in seiner geänderten Fassung und dem Private Securities Litigation Reform Act von 1995 enthalten sind. Diese Aussagen unterliegen zukünftigen Ereignissen, Risiken und Ungewissheiten - viele davon liegen außerhalb unserer Kontrolle oder sind Mimecast derzeit nicht bekannt. Zu diesen Risiken und Unwägbarkeiten gehören unter anderem Risiken und Unwägbarkeiten im Zusammenhang mit der Aufdeckung neuer Informationen im Laufe unserer Untersuchung in Bezug auf die Art, die Ursache und den Umfang des Problems, die Reputations-, Finanz-, Rechts- und sonstigen Risiken im Zusammenhang mit möglichen nachteiligen Auswirkungen auf unsere Kunden und Partner sowie die sonstigen Risiken, Unwägbarkeiten und Faktoren, die in den Unterlagen von Mimecast bei der Securities and Exchange Commission aufgeführt sind. Mimecast stellt die Informationen in dieser Mitteilung zum gegenwärtigen Zeitpunkt zur Verfügung und übernimmt keine Verpflichtung, die in dieser Mitteilung enthaltenen Informationen zu aktualisieren oder zukunftsgerichtete Aussagen zu revidieren, sei es aufgrund neuer Informationen, zukünftiger Ereignisse oder aus anderen Gründen.