Cyberangriff auf Rackspace hat langwierige Folgen

5. Dezember 2022, 14:03
  • security
  • breach
  • ransomware
  • rackspace
image

Der Hosted-Exchange-Service ist schon seit 4 Tagen gestört. Kunden beschweren sich über mangelnde Transparenz und den Support.

Am Morgen des 2. Dezember gab Rackspace bekannt, dass man ein Problem bemerkt habe, das Hosted-Exchange-Umgebungen betrifft. In seiner bisher letzten Statusmeldung zu dieser Störung von heute Morgen sagt Rackspace, dass man mittlerweile die E-Mail-Services von "Tausenden" Kunden via Microsoft 365 habe wiederherstellen können. Es könne aber noch eine lange Zeit vergehen, bis alles wieder normal läuft. Dies liege auch daran, dass man bewusst langsam vorgehe, um "die Umgebungen bestmöglich zu schützen".
Ob "Tausende" Kunden, die wieder E-Mailzugriff haben, eine Mehrheit oder Minderheit der betroffenen Kunden sind, ist unbekannt.
Rund einen Tag, nachdem die Störung erstmals bemerkt wurde, schrieb Rackspace, dass die Ursache ein "Security Incident" gewesen sei. Um was für eine Art von Security-Vorfall es sich handelte, hat der Hoster aber bis heute noch nicht bekannt gegeben. Die langsame Wiederherstellung legt die Vermutung nahe, dass es sich um einen Ransomware-Angriff handelte. Darüber, ob Angreifer bei dem Vorfall an Kundendaten gelangt sein könnten, hat sich Rackspace auch noch nicht geäussert.
Diese Intransparenz sowie Probleme mit dem Support haben viele Kunden stark verärgert, berichtet 'The Register'. Kunden würden sich unter anderem über stundenlange Wartezeiten bei Support-Anrufen beschweren.
Rackspace hatte seinen Hosted-Exchange-Kunden einige Stunden nach dem Auftreten des Problems geraten, auf Microsoft 365 umzusteigen. Dies sei der schnellste Weg, um ihnen wieder E-Mailzugriff zu geben, und man stelle den Betroffenen dafür bis auf Weiteres kostenlose Microsoft-365-Accounts zur Verfügung. Der Hoster veröffentlichte auch eine Anleitung dafür, wie Kunden dies selbst tun können und schätzte den Zeitaufwand anfänglich auf 30 bis 60 Minuten.
Kunden ohne vertiefte technische Kenntnisse hätten aber Mühe gehabt, dieser Anweisung zu folgen, so 'The Register'. Auch Rackspace selbst hat inzwischen eingeräumt, dass die Selbstmigration nicht so einfach und teilweise eine Herausforderung sei. Um schnelleren Support zu gewährleisten, habe man im Unternehmen rund 1000 zusätzliche Supporter rekrutiert.

Loading

Mehr zum Thema

image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023