Cyberangriff auf Rackspace hat langwierige Folgen

5. Dezember 2022 um 14:03
  • security
  • breach
  • ransomware
  • rackspace
image

Der Hosted-Exchange-Service ist schon seit 4 Tagen gestört. Kunden beschweren sich über mangelnde Transparenz und den Support.

Am Morgen des 2. Dezember gab Rackspace bekannt, dass man ein Problem bemerkt habe, das Hosted-Exchange-Umgebungen betrifft. In seiner bisher letzten Statusmeldung zu dieser Störung von heute Morgen sagt Rackspace, dass man mittlerweile die E-Mail-Services von "Tausenden" Kunden via Microsoft 365 habe wiederherstellen können. Es könne aber noch eine lange Zeit vergehen, bis alles wieder normal läuft. Dies liege auch daran, dass man bewusst langsam vorgehe, um "die Umgebungen bestmöglich zu schützen".
Ob "Tausende" Kunden, die wieder E-Mailzugriff haben, eine Mehrheit oder Minderheit der betroffenen Kunden sind, ist unbekannt.
Rund einen Tag, nachdem die Störung erstmals bemerkt wurde, schrieb Rackspace, dass die Ursache ein "Security Incident" gewesen sei. Um was für eine Art von Security-Vorfall es sich handelte, hat der Hoster aber bis heute noch nicht bekannt gegeben. Die langsame Wiederherstellung legt die Vermutung nahe, dass es sich um einen Ransomware-Angriff handelte. Darüber, ob Angreifer bei dem Vorfall an Kundendaten gelangt sein könnten, hat sich Rackspace auch noch nicht geäussert.
Diese Intransparenz sowie Probleme mit dem Support haben viele Kunden stark verärgert, berichtet 'The Register'. Kunden würden sich unter anderem über stundenlange Wartezeiten bei Support-Anrufen beschweren.
Rackspace hatte seinen Hosted-Exchange-Kunden einige Stunden nach dem Auftreten des Problems geraten, auf Microsoft 365 umzusteigen. Dies sei der schnellste Weg, um ihnen wieder E-Mailzugriff zu geben, und man stelle den Betroffenen dafür bis auf Weiteres kostenlose Microsoft-365-Accounts zur Verfügung. Der Hoster veröffentlichte auch eine Anleitung dafür, wie Kunden dies selbst tun können und schätzte den Zeitaufwand anfänglich auf 30 bis 60 Minuten.
Kunden ohne vertiefte technische Kenntnisse hätten aber Mühe gehabt, dieser Anweisung zu folgen, so 'The Register'. Auch Rackspace selbst hat inzwischen eingeräumt, dass die Selbstmigration nicht so einfach und teilweise eine Herausforderung sei. Um schnelleren Support zu gewährleisten, habe man im Unternehmen rund 1000 zusätzliche Supporter rekrutiert.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024