在电子邮件安全公司Mimecast确认自己是受害者之后，另一个组织宣布受到SolarWinds黑客的影响。

该公司指出，威胁行为者访问了位于美国和英国的某些客户持有的帐户凭据。

Mimecast补充说，它不知道被窃取的凭证被解密或滥用，但作为预防措施，建议位于受影响国家的客户重设其凭证。

后果继续

“正如我们以前共享，当微软向我们通报了用于验证Mimecast的产品的一个子集Mimecast颁发的证书的妥协，我们建议受影响的用户突破和新近发布的密钥重新建立连接”的Mimecast博客读。

“这些客户中的绝大多数已经采取了此行动，并且Microsoft现在已禁止所有受影响的Mimecast客户使用以前的连接密钥。在领先的第三方法证专家的支持下，我们还发起了内部调查，我们正在与执法部门协调活动。我们的调查现已确认，此事件与SolarWinds Orion软件的损害有关，并且是由同一位复杂的威胁参与者实施的。”

Mimecast最初被告知，它可能是Microsoft的SolarWinds黑客所针对的，这家总部位于雷德蒙德的公司注意到其一些自发行的身份验证证书受到了威胁。据信，大约有10％的Mimecast客户受到影响。

Mimecast远非SolarWinds黑客所针对的唯一公司，因此至少可以从中获得一点安慰。在备受瞩目的受害者中，Malwarebytes，FireEye和Microsoft都受到了影响。

SolarWinds漏洞是去年年底首次发现的，影响了全世界的组织。Mimecast的承认不太可能会终结SolarWinds的故事。