Belangrijke update van Mimecast

Microsoft heeft ons onlangs meegedeeld dat een door Mimecast uitgegeven certificaat dat aan bepaalde klanten is verstrekt om Mimecast Sync and Recover-, Continuity Monitor- en IEP-producten te authenticeren bij Microsoft 365 Exchange Web Services, is gecompromitteerd door een geraffineerde bedreiger.

Ongeveer 10 procent van onze klanten maakt gebruik van deze verbinding. Er zijn aanwijzingen dat een klein aantal M365-huurders van onze klanten het doelwit was. We hebben al contact opgenomen met deze klanten om het probleem op te lossen.

Uit voorzorg vragen wij de Mimecast-klanten die gebruikmaken van deze op certificaten gebaseerde verbinding, de bestaande verbinding binnen hun M365-tenant onmiddellijk te verwijderen en opnieuw een op certificaten gebaseerde verbinding tot stand te brengen met het nieuwe certificaat dat wij beschikbaar hebben gesteld. Deze actie heeft geen gevolgen voor de inkomende of uitgaande e-mailstroom of de bijbehorende beveiligingsscans.

De veiligheid van onze klanten heeft altijd onze hoogste prioriteit. We hebben een forensisch expert ingeschakeld om te helpen bij ons onderzoek, en we zullen nauw samenwerken met Microsoft en de rechtshandhavingsinstanties, indien nodig.

Toekomstgerichte uitspraken

Deze mededeling bevat "toekomstgerichte" verklaringen, die vallen onder de safe harbor-bepalingen van de Private Securities Litigation Reform Act van 1995 en andere federale effectenwetten, die zijn gebaseerd op momenteel beschikbare informatie en onze huidige overtuigingen, verwachtingen en inzichten. Deze toekomstgerichte verklaringen omvatten verklaringen met betrekking tot Mimecasts huidige inzicht in de oorzaak en aard van de inbreuk op een op certificaten gebaseerde verbinding tussen Mimecast en Microsofts M365 Exchange Web Services, de omvang en de gevolgen van de inbreuk, het aantal beoogde en getroffen klanten, de effectiviteit van huidige of toekomstige herstelmaatregelen, de informatie die ons door Microsoft en anderen is verstrekt in hun onderzoeken tot op heden, de gevolgen voor de inkomende of uitgaande poststroom van onze klanten en de bijbehorende beveiligingsscans, en ons lopende onderzoek naar deze situatie. Het is de bedoeling van Mimecast dat al deze toekomstgerichte verklaringen vallen onder de safe harbor-bepalingen voor toekomstgerichte verklaringen van sectie 21E van de Securities Exchange Act van 1934, zoals gewijzigd, en de Private Securities Litigation Reform Act van 1995.

Deze verklaringen zijn onderhevig aan toekomstige gebeurtenissen, risico's en onzekerheden - waarvan vele buiten onze controle liggen of momenteel niet bekend zijn bij Mimecast. Deze risico's en onzekerheden omvatten, maar zijn niet beperkt tot, risico's en onzekerheden met betrekking tot de onthulling van nieuwe informatie in de loop van ons onderzoek naar de aard, oorzaak en reikwijdte van de kwestie, de reputatie-, financiële, juridische en andere risico's met betrekking tot mogelijke nadelige gevolgen voor onze klanten en partners, en de andere risico's, onzekerheden en factoren die worden beschreven in de deponeringen van Mimecast bij de Securities and Exchange Commission. Mimecast verstrekt de informatie in deze mededeling op deze datum en neemt geen verplichtingen op zich om de informatie in deze mededeling bij te werken of om toekomstgerichte verklaringen te herzien, hetzij als gevolg van nieuwe informatie, toekomstige gebeurtenissen of anderszins.