Im Januar wurde Mimecast auf einen Sicherheitsvorfall aufmerksam, von dem später festgestellt wurde, dass er von demselben hochentwickelten Bedrohungsakteur ausgeführt wurde, der für den Angriff auf die Lieferkette von SolarWinds verantwortlich war. Wir haben sofort eine interne Untersuchung eingeleitet, die von führenden externen Forensikern und Experten für die Reaktion auf Cybervorfälle bei Mandiant, einem Geschäftsbereich von FireEye, unterstützt wurde, sowie in Abstimmung mit den Strafverfolgungsbehörden, um deren Ermittlungen gegen diesen Bedrohungsakteur zu unterstützen.

Wir haben jetzt unsere forensische Untersuchung mit Mandiant abgeschlossen und den Zugang des Bedrohungsakteurs zu unserer Umgebung eliminiert. Wir haben keine Beweise dafür, dass der Bedrohungsakteur auf E-Mail- oder Archivinhalte zugegriffen hat, die wir im Namen unserer Kunden aufbewahren.

Wie wir in unseren früheren Mitteilungen über diesen Vorfall gesagt haben, haben wir von der Expertise anderer profitiert, die mit diesem Bedrohungsakteur konfrontiert waren, und wir glauben, dass Transparenz und Zusammenarbeit innerhalb der Sicherheitsgemeinschaft von wesentlicher Bedeutung sind, insbesondere in unserer aktuellen Umgebung mit erhöhten Cybersicherheitsrisiken. In Übereinstimmung mit diesen Grundsätzen stellen wir unseren Vorfallsbericht hier zur Verfügung. Wir stellen diese Zusammenfassung unserer Reaktion auf den raffinierten Angriff zur Verfügung, damit andere von unseren Erfahrungen lernen können.

Unser Bericht beschreibt eine Reihe von Maßnahmen, die wir ergriffen haben, um zukünftige Zugriffe auf unsere Umgebung zu verhindern, und wir werden weiterhin auf Bedrohungen achten und bei Bedarf Vorsichtsmaßnahmen ergreifen. Wir verpflichten uns, unsere Kunden zu schützen und dazu beizutragen, eine sicherere und widerstandsfähigere Gemeinschaft zu schaffen.

 

Zukunftsgerichtete Aussagen

Diese Mitteilung enthält "zukunftsgerichtete" Aussagen, die den Safe-Harbor-Bestimmungen des Private Securities Litigation Reform Act von 1995 und anderen Bundeswertpapiergesetzen unterliegen und auf derzeit verfügbaren Informationen und unseren derzeitigen Überzeugungen, Erwartungen und Erkenntnissen beruhen. Diese zukunftsgerichteten Aussagen beinhalten Aussagen über Mimecasts derzeitiges Verständnis der Identität und der wahrscheinlichen Ziele des hochentwickelten Bedrohungsakteurs, des Umfangs und der Auswirkungen des Angriffs, der Effektivität jeglicher aktueller oder zukünftiger Isolierungs- und Abhilfemaßnahmen, der Effektivität von Überwachungs- und Präventionsmaßnahmen bei zukünftigen Zugriffen und der Informationen, die uns von Dritten im Laufe unserer laufenden Untersuchung zur Verfügung gestellt werden. Mimecast beabsichtigt, dass alle diese zukunftsgerichteten Aussagen unter die Safe-Harbor-Bestimmungen für zukunftsgerichtete Aussagen fallen, die in Abschnitt 21E des Securities Exchange Act von 1934 in der jeweils gültigen Fassung und im Private Securities Litigation Reform Act von 1995 enthalten sind. Diese Aussagen unterliegen zukünftigen Ereignissen, Risiken und Ungewissheiten - viele davon liegen außerhalb unserer Kontrolle oder sind Mimecast derzeit nicht bekannt. Zu diesen Risiken und Ungewissheiten gehören unter anderem Risiken und Ungewissheiten im Zusammenhang mit der Aufdeckung neuer Informationen im Laufe unserer Untersuchung in Bezug auf die Art, die Ursache und den Umfang des Problems, die Reputations-, finanziellen, rechtlichen und sonstigen Risiken im Zusammenhang mit potenziellen negativen Auswirkungen auf unsere Kunden und Partner sowie die sonstigen Risiken, Ungewissheiten und Faktoren, die in den von Mimecast bei der Securities and Exchange Commission eingereichten Unterlagen aufgeführt sind. Mimecast stellt die Informationen in dieser Mitteilung zum gegenwärtigen Zeitpunkt zur Verfügung und übernimmt keine Verpflichtung, die in dieser Mitteilung enthaltenen Informationen zu aktualisieren oder zukunftsgerichtete Aussagen zu revidieren, sei es aufgrund neuer Informationen, zukünftiger Ereignisse oder aus anderen Gründen.