Belangrijke beveiligingsupdate

Bij Mimecast geven wij voorrang aan de veiligheid van onze klanten en ons engagement om transparant met hen te zijn. Deze twee principes hebben onze snelle reactie op het recente beveiligingsincident gestuurd, evenals deze update en de begeleiding van klanten en partners die wij vandaag bieden via gerichte acties in de beheerconsole en de Mimecast Community .

Zoals we al eerder hebben gemeld, hebben we, toen Microsoft ons informeerde over de compromittering van een door Mimecast uitgegeven certificaat dat werd gebruikt om een subset van Mimecast-producten te authenticeren, de getroffen klanten geadviseerd hun verbindingen te verbreken en opnieuw tot stand te brengen met nieuw uitgegeven sleutels. De overgrote meerderheid van deze klanten heeft deze actie ondernomen, en Microsoft heeft nu het gebruik van de voormalige verbindingssleutels voor alle getroffen Mimecast-klanten uitgeschakeld.

We zijn ook een intern onderzoek gestart, ondersteund door vooraanstaande forensische experts van derden, en we coördineren onze activiteiten met de rechtshandhaving. Ons onderzoek heeft nu bevestigd dat dit incident verband houdt met de inbreuk op de SolarWinds Orion-software en is gepleegd door dezelfde geraffineerde bedreiger.

Uit ons onderzoek bleek ook dat de bedreiger toegang had tot bepaalde versleutelde serviceaccountgegevens die waren aangemaakt door klanten in de Verenigde Staten en het Verenigd Koninkrijk, en deze mogelijk heeft ge-exfiltreerd. Met deze inloggegevens kunnen verbindingen tot stand worden gebracht tussen Mimecast-huurders en lokale en clouddiensten, waaronder LDAP, Azure Active Directory, Exchange Web Services, POP3 journaling en SMTP-geauthenticeerde leveringsroutes.

Hoewel we er niet van op de hoogte zijn dat de versleutelde referenties zijn ontcijferd of misbruikt, adviseren we klanten in de Verenigde Staten en het Verenigd Koninkrijk om voorzorgsmaatregelen te nemen om hun referenties opnieuw in te stellen.

Wij hebben maatregelen genomen om de geconstateerde bedreiging te isoleren en te verhelpen, die naar ons oordeel doeltreffend zijn. Wij blijven onze omgeving onderzoeken en nauwlettend in de gaten houden. Indien nodig zullen wij onze klanten rechtstreeks op de hoogte houden van updates, en waar nodig zullen deze hier worden gepubliceerd op de Mimecast Blog . Hoewel wij transparantie en het delen van inzichten met onze klanten hoog in het vaandel hebben staan, kunnen er grenzen zijn aan de details die wij op dit moment kunnen verstrekken, terwijl onderdelen van het onderzoek naar deze bedreigingsactor nog gaande zijn.

Recente dreigingsinlichtingenrapporten hebben de aanvalscampagne beschreven die door deze dreigingsactor wordt gevoerd. Het is duidelijk dat dit incident deel uitmaakt van een zeer geraffineerde grootschalige aanval en gericht is op specifieke soorten informatie en organisaties.

Transparantie en samenwerking binnen de beveiligingsgemeenschap zijn nu meer dan ooit essentieel voor een effectieve reactie. We verwachten dat nog meer organisaties zullen vernemen of delen dat ze zijn getroffen door de bedreiger achter de aantasting van de SolarWinds Orion-software. We hebben geprofiteerd van de expertise die is gedeeld door anderen die met deze bedreiging zijn geconfronteerd en we zijn vastbesloten om hetzelfde te doen, op basis van onze eigen ervaring, om een veiligere en veerkrachtigere gemeenschap te creëren.

De bescherming van onze klanten zal altijd de hoogste prioriteit van ons bedrijf zijn.

Toekomstgerichte uitspraken

Deze mededeling bevat "toekomstgerichte" verklaringen, die vallen onder de safe harbor-bepalingen van de Private Securities Litigation Reform Act van 1995 en andere federale effectenwetten, die zijn gebaseerd op momenteel beschikbare informatie en onze huidige overtuigingen, verwachtingen en inzichten. Deze toekomstgerichte verklaringen omvatten verklaringen over de huidige kennis van Mimecast over de identiteit en waarschijnlijke doelwitten van de geraffineerde bedreiger, de omvang en impact van de aanval, de mogelijke ontsleuteling en/of misbruik van de versleutelde referenties, het aantal en de locatie van de getroffen klanten, de effectiviteit van huidige of toekomstige inspanningen voor isolatie en herstel, de waarschijnlijkheid dat andere bedrijven door de bedreiger zullen worden getroffen, en de informatie die ons in de loop van ons lopende onderzoek door derden is verstrekt. Mimecast is van plan om al deze toekomstgerichte verklaringen te laten vallen onder de safe harbor-bepalingen voor toekomstgerichte verklaringen in sectie 21E van de gewijzigde Securities Exchange Act van 1934 en de Private Securities Litigation Reform Act van 1995. Deze verklaringen zijn onderhevig aan toekomstige gebeurtenissen, risico's en onzekerheden - waarvan vele buiten onze controle liggen of momenteel niet bekend zijn bij Mimecast. Deze risico's en onzekerheden omvatten, maar zijn niet beperkt tot, risico's en onzekerheden in verband met de onthulling van nieuwe informatie in de loop van ons onderzoek naar de aard, oorzaak en reikwijdte van de kwestie, de reputatie-, financiële, juridische en andere risico's in verband met mogelijke negatieve gevolgen voor onze klanten en partners, en de andere risico's, onzekerheden en factoren die worden beschreven in de documenten die Mimecast bij de Securities and Exchange Commission heeft gedeponeerd. Mimecast verstrekt de informatie in deze mededeling op deze datum en neemt geen verplichtingen op zich om de informatie in deze mededeling bij te werken of om toekomstgerichte verklaringen te herzien, hetzij als gevolg van nieuwe informatie, toekomstige gebeurtenissen of anderszins.