image

Rackspace aangeklaagd na uitval Exchange-omgeving door ransomware

maandag 12 december 2022, 16:51 door Redactie, 7 reacties

Hostingbedrijf Rackspace is in de Verenigde Staten twee keer aangeklaagd wegens de uitval van de hosted Exchange-omgeving door een ransomware-aanval. Volgens de aanklachten is Rackspace nalatig geweest en heeft het gegevens van klanten niet goed beschermd. De koers van Rackspace op de Amerikaanse beurs was sinds het incident met een vrije val bezig, maar laat vandaag weer een stijging zien.

Op 2 december meldde Rackspace dat er een "beveiligingsincident" was met de hosted Exchange-omgeving waardoor klanten problemen met de toegang tot hun e-mail hadden. De wachttijden van klanten met vragen werd zo groot dat Rackspace naar eigen zeggen duizend man extra personeel inzette om support te verlenen. Om toch toegang tot hun e-mail te krijgen bood Rackspace klanten aan om op Microsoft 365 over te stappen.

Een aantal dagen later maakte Rackspace bekend dat het slachtoffer was geworden van een ransomware-aanval. Een beveiligingsonderzoeker stelde dat het hostingbedrijf een belangrijke beveiligingsupdate voor een Exchange-server mogelijk niet had geïnstalleerd. Volgens advocatenkantoor Cole & Van Note heeft Rackspace zich onder andere schuldig gemaakt aan nalatigheid.

"Ondanks honderden datalekken elk jaar in dit land, ontvang ik berichten van kwetsbaarheden in de hostingomgeving van Rackspace die meer dan een jaar teruggaan. Dat, en een gebrek aan back-upprotocollen, is waarom een rechtszaak zoals deze zo belangrijk is", zegt advocaat Scott Cole.

De andere rechtszaak stelt dat Rackspace de gegevens van klanten niet goed heeft beschermd en de ransomware-aanval voorkomen had kunnen worden. In beide rechtszaken eisen de klagers geld van Rackspace.

Image

Reacties (7)
12-12-2022, 21:27 door Anoniem
Die Cole & Van Note zitten er een beetje naast want het gaat alleen om de Microsoft technologie (waar zo veel zero days kwetsbaarheden van zijn geweest de laatste tijd). Andere technologie platformen zijn niet geraakt.
Ik zeg Rackspace kap met die Microsoft producten voordat de rest (openstack bv) ook naar de verdommenis gaat.
12-12-2022, 21:31 door Anoniem
Dat is toch de reden waarom Microsoft zo'n rommel maakt van Exchange, zodat men geforceerd naar 365 gaan.
13-12-2022, 09:32 door Anoniem
Door Anoniem: Die Cole & Van Note zitten er een beetje naast want het gaat alleen om de Microsoft technologie (waar zo veel zero days kwetsbaarheden van zijn geweest de laatste tijd). Andere technologie platformen zijn niet geraakt.
Ik zeg Rackspace kap met die Microsoft producten voordat de rest (openstack bv) ook naar de verdommenis gaat.
gelukkig heeft fortinet alles beter voor elkaar, Citrix ADC,

Maar het meest valt of staat, met goed beheer.
13-12-2022, 09:32 door Anoniem
Door Anoniem: Dat is toch de reden waarom Microsoft zo'n rommel maakt van Exchange, zodat men geforceerd naar 365 gaan.
Je bedoelt waarom rackspace gewoon servers was "vergeten" te patchen?
13-12-2022, 10:19 door Anoniem
Door Anoniem: Die Cole & Van Note zitten er een beetje naast want het gaat alleen om de Microsoft technologie (waar zo veel zero days kwetsbaarheden van zijn geweest de laatste tijd). Andere technologie platformen zijn niet geraakt.
Ik zeg Rackspace kap met die Microsoft producten voordat de rest (openstack bv) ook naar de verdommenis gaat.

Ze melden dat het hele hosting platform niet voldoet met hun patching strategie, dus het gaat niet alleen MS producten. Dus leuk en aardig dat voorstel, maar als ze Exchange de deur uitgooien en vervolgens het zelfde patch beleid behouden op de nieuwe mail omgeving schiet je er geen moer mee op natuurlijk!
13-12-2022, 11:24 door Anoniem
Door Anoniem:
Door Anoniem: Die Cole & Van Note zitten er een beetje naast want het gaat alleen om de Microsoft technologie (waar zo veel zero days kwetsbaarheden van zijn geweest de laatste tijd). Andere technologie platformen zijn niet geraakt.
Ik zeg Rackspace kap met die Microsoft producten voordat de rest (openstack bv) ook naar de verdommenis gaat.

Ze melden dat het hele hosting platform niet voldoet met hun patching strategie, dus het gaat niet alleen MS producten. Dus leuk en aardig dat voorstel, maar als ze Exchange de deur uitgooien en vervolgens het zelfde patch beleid behouden op de nieuwe mail omgeving schiet je er geen moer mee op natuurlijk!

365 is toch niet bij hen, maar bij microsoft.
13-12-2022, 16:58 door Anoniem
Door Anoniem:
Door Anoniem: Die Cole & Van Note zitten er een beetje naast want het gaat alleen om de Microsoft technologie (waar zo veel zero days kwetsbaarheden van zijn geweest de laatste tijd). Andere technologie platformen zijn niet geraakt.
Ik zeg Rackspace kap met die Microsoft producten voordat de rest (openstack bv) ook naar de verdommenis gaat.

Ze melden dat het hele hosting platform niet voldoet met hun patching strategie, dus het gaat niet alleen MS producten. Dus leuk en aardig dat voorstel, maar als ze Exchange de deur uitgooien en vervolgens het zelfde patch beleid behouden op de nieuwe mail omgeving schiet je er geen moer mee op natuurlijk!
Dat is wat die Cole & Van Note advocaten zeggen maar waarschijnlijk niet zo is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.