Archief Gegevensbescherming

    Verslag van ons veiligheidsincident onderzoek

    1191034050.jpg

    In januari werd Mimecast zich bewust van een beveiligingsincident waarvan later werd vastgesteld dat het was uitgevoerd door dezelfde geraffineerde bedreiger die verantwoordelijk was voor de aanval op de toeleveringsketen van SolarWinds. We hebben onmiddellijk een intern onderzoek ingesteld, ondersteund door vooraanstaande forensische experts en cyberincidentbestrijdingsexperts van Mandiant, een divisie van FireEye, en in samenwerking met de rechtshandhavingsinstanties om hen te helpen bij hun onderzoek naar deze bedreiger.

    We hebben nu ons forensisch onderzoek met Mandiant afgerond en de toegang van de bedreiger tot onze omgeving geëlimineerd. We hebben geen bewijs dat de bedreiger toegang heeft gehad tot e-mail of archiefinhoud van ons namens onze klanten.

    Zoals wij in onze eerdere mededelingen over dit incident hebben gezegd, hebben wij geprofiteerd van de expertise die anderen die met deze bedreigingsactor worden geconfronteerd, hebben gedeeld, en wij zijn van mening dat transparantie en samenwerking binnen de beveiligingsgemeenschap essentieel zijn, vooral in onze huidige omgeving van verhoogde cyberbeveiligingsrisico's. In overeenstemming met deze beginselen stellen wij ons incidentenverslag beschikbaar op hier . Wij verstrekken deze samenvatting van onze reactie op de geraffineerde aanval zodat anderen van onze ervaring kunnen leren.

    In ons rapport wordt een aantal maatregelen geschetst die wij hebben genomen om toekomstige toegang tot onze omgeving te voorkomen, en wij zullen blijven controleren op bedreigingen en zo nodig voorzorgsmaatregelen nemen. Wij zetten ons in om onze klanten te beschermen en een veiligere en veerkrachtigere gemeenschap te helpen creëren.

     

    Toekomstgerichte uitspraken

    Deze mededeling bevat "toekomstgerichte" verklaringen, die vallen onder de safe harbor-bepalingen van de Private Securities Litigation Reform Act van 1995 en andere federale effectenwetten, die zijn gebaseerd op momenteel beschikbare informatie en onze huidige overtuigingen, verwachtingen en inzichten. Deze toekomstgerichte verklaringen omvatten verklaringen over de huidige kennis van Mimecast over de identiteit en waarschijnlijke doelwitten van de geraffineerde bedreiger, de omvang en impact van de aanval, de effectiviteit van huidige of toekomstige inspanningen voor isolatie en herstel, de effectiviteit van inspanningen voor bewaking en preventie van toekomstige toegang, en de informatie die ons door derden is verstrekt in de loop van ons lopende onderzoek. Het is de bedoeling van Mimecast dat al deze toekomstgerichte verklaringen vallen onder de safe harbor-bepalingen voor toekomstgerichte verklaringen in sectie 21E van de gewijzigde Securities Exchange Act van 1934 en de Private Securities Litigation Reform Act van 1995. Deze verklaringen zijn onderhevig aan toekomstige gebeurtenissen, risico's en onzekerheden - waarvan vele buiten onze controle liggen of momenteel niet bekend zijn bij Mimecast. Deze risico's en onzekerheden omvatten, maar zijn niet beperkt tot, risico's en onzekerheden in verband met de onthulling van nieuwe informatie in de loop van ons onderzoek naar de aard, oorzaak en reikwijdte van de kwestie, de reputatie-, financiële, juridische en andere risico's in verband met mogelijke negatieve gevolgen voor onze klanten en partners, en de andere risico's, onzekerheden en factoren die worden beschreven in de documenten die Mimecast bij de Securities and Exchange Commission heeft gedeponeerd. Mimecast verstrekt de informatie in deze mededeling op deze datum en neemt geen verplichtingen op zich om de informatie in deze mededeling bij te werken of om toekomstgerichte verklaringen te herzien, hetzij als gevolg van nieuwe informatie, toekomstige gebeurtenissen of anderszins.

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven