Wichtiges Update von Mimecast

Microsoft hat uns vor kurzem darüber informiert, dass ein von Mimecast ausgestelltes Zertifikat, das bestimmten Kunden zur Verfügung gestellt wurde, um die Produkte Mimecast Sync and Recover, Continuity Monitor und IEP bei Microsoft 365 Exchange Web Services zu authentifizieren, von einem raffinierten Bedrohungsakteur kompromittiert wurde.

Ungefähr 10 Prozent unserer Kunden nutzen diese Verbindung. Von diesen gibt es Hinweise darauf, dass eine niedrige einstellige Zahl von M365-Mietern unserer Kunden betroffen war. Wir haben diese Kunden bereits kontaktiert, um das Problem zu beheben.

Als Vorsichtsmaßnahme bitten wir die Mimecast-Kunden, die diese zertifikatsbasierte Verbindung nutzen, die bestehende Verbindung innerhalb ihres M365-Tenants sofort zu löschen und eine neue zertifikatsbasierte Verbindung mit dem neuen, von uns zur Verfügung gestellten Zertifikat herzustellen. Diese Maßnahme hat keine Auswirkungen auf den ein- oder ausgehenden E-Mail-Verkehr oder die damit verbundenen Sicherheitsüberprüfungen.

Die Sicherheit unserer Kunden hat für uns immer höchste Priorität. Wir haben einen externen Forensik-Experten mit der Untersuchung beauftragt und werden eng mit Microsoft und den Strafverfolgungsbehörden zusammenarbeiten, sofern dies erforderlich ist.

Zukunftsgerichtete Aussagen

Diese Mitteilung enthält "zukunftsgerichtete" Aussagen, die den Safe-Harbor-Bestimmungen des Private Securities Litigation Reform Act von 1995 und anderen Bundeswertpapiergesetzen unterliegen und auf derzeit verfügbaren Informationen und unseren derzeitigen Überzeugungen, Erwartungen und Erkenntnissen beruhen. Diese zukunftsgerichteten Aussagen beinhalten Aussagen über Mimecasts derzeitiges Verständnis der Ursache und Art der Kompromittierung einer zertifikatsbasierten Verbindung zwischen Mimecast und Microsofts M365 Exchange Web Services, den Umfang und die Auswirkung der Kompromittierung, die Anzahl der betroffenen Kunden, die Effektivität jeglicher aktueller oder zukünftiger Abhilfemaßnahmen, die Informationen, die uns von Microsoft und anderen im Rahmen ihrer bisherigen Untersuchungen zur Verfügung gestellt wurden, die Auswirkungen auf den eingehenden oder ausgehenden Postfluss unserer Kunden und die damit verbundenen Sicherheitsscans sowie unsere laufenden Untersuchungen dieser Situation. Mimecast beabsichtigt, dass alle diese zukunftsgerichteten Aussagen unter die Safe-Harbor-Bestimmungen für zukunftsgerichtete Aussagen fallen, die in Abschnitt 21E des Securities Exchange Act von 1934 in seiner geänderten Fassung und dem Private Securities Litigation Reform Act von 1995 enthalten sind.

Diese Aussagen sind abhängig von zukünftigen Ereignissen, Risiken und Ungewissheiten - viele davon liegen außerhalb unserer Kontrolle oder sind Mimecast derzeit nicht bekannt. Zu diesen Risiken und Unwägbarkeiten gehören unter anderem Risiken und Unwägbarkeiten im Zusammenhang mit der Aufdeckung neuer Informationen im Laufe unserer Untersuchung in Bezug auf die Art, die Ursache und den Umfang des Problems, die Reputations-, Finanz-, Rechts- und sonstigen Risiken im Zusammenhang mit möglichen negativen Auswirkungen auf unsere Kunden und Partner sowie die sonstigen Risiken, Unwägbarkeiten und Faktoren, die in den Unterlagen von Mimecast bei der Securities and Exchange Commission aufgeführt sind. Mimecast stellt die Informationen in dieser Mitteilung zum gegenwärtigen Zeitpunkt zur Verfügung und übernimmt keine Verpflichtung, die in dieser Mitteilung enthaltenen Informationen zu aktualisieren oder zukunftsgerichtete Aussagen zu revidieren, sei es aufgrund neuer Informationen, zukünftiger Ereignisse oder aus anderen Gründen.