Rackspace: ransomwaregroep had toegang tot e-mail van klanten
De criminelen die de hosted Exchange-omgeving van Rackspace met ransomware infecteerden hebben toegang gehad tot de e-mail van tientallen klanten, zo heeft het bedrijf bekendgemaakt. Eerder werd al duidelijk dat de aanval had plaatsgevonden via een bekende kwetsbaarheid in Exchange waarvoor Rackspace had nagelaten de beschikbare beveiligingsupdate te installeren. Een woordvoerder stelde dat er was besloten de patch niet te installeren omdat er operationele problemen mee zouden zijn.
Volgens Rackspace hebben de criminelen van 27 klanten de Personal Storage Table (PST) bestanden benaderd. Deze bestanden kunnen e-mails, contacten, notities, taken en kalenderafspraken bevatten. Hoewel de criminelen toegang tot de PST-bestanden hadden claimt Rackspace dat er geen bewijs is dat e-mails of gegevens in de PST-bestanden zijn bekeken, bemachtigd of misbruikt. Getroffen klanten zijn door Rackspace ingelicht.
Verder heeft Rackspace besloten om de hosted Exchange-omgeving niet te herbouwen. Het bedrijf stelt dat er al plannen waren om naar Microsoft 365 te migreren. De afgelopen weken is Rackspace bezig geweest met het herstellen van de gegevens van klanten. Deze operatie is nog altijd niet afgerond en wanneer dit precies zal zijn is onbekend. Rackspace zegt verder dat het met klanten en vakgenoten in de securitygemeenschap informatie over de aanval zal delen.
Dus of operationele problemen of ransomware problemen. Of te wel beter stoppen met dit product.
Dus of operationele problemen of ransomware problemen. Of te wel beter stoppen met dit product.
Ik weet, het aanbrengen van updates en patches zijn niet altijd even probleemloos, maar uit ervaring weet ik dat dit ook vaak te maken had met het veel te lang uitstellen met het aanbrengen van die patches en updates maar ook dat het vaak met andere technische problemen te maken had die over het hoofd werden gezien.
Maar dan nog, zo'n bedrijf als Rackspace kan het zich gewoon niet permitteren om niet te patchen ongeacht welk probleem, mag toch hopen dat ze voldoende IT professionals in dienst hebben om zo'n klus te klaren?
Zo niet dan snel maken dat je er weg komt om erger te voorkomen.
Dus of operationele problemen of ransomware problemen. Of te wel beter stoppen met dit product.
Ik weet, het aanbrengen van updates en patches zijn niet altijd even probleemloos, maar uit ervaring weet ik dat dit ook vaak te maken had met het veel te lang uitstellen met het aanbrengen van die patches en updates maar ook dat het vaak met andere technische problemen te maken had die over het hoofd werden gezien.
Maar dan nog, zo'n bedrijf als Rackspace kan het zich gewoon niet permitteren om niet te patchen ongeacht welk probleem, mag toch hopen dat ze voldoende IT professionals in dienst hebben om zo'n klus te klaren?
Zo niet dan snel maken dat je er weg komt om erger te voorkomen.
Rackspace had nooit moeten toegeven om een exchange dienst op te zetten voor klanten. Dom management.
inderdaad niet meer willen.
Maar: KPN is hier ook groots mee actief. De e-mail van hun eigen internet klanten draait zelfs op Exchange. Heb ik
ook altijd wat vreemd gevonden, ben benieuwd hoe lang dat nog goed gaat. Misschien toch maar migreren naar het
XS4ALL platform, ipv omgekeerd zoals nu gedaan is?
Rackspace had nooit moeten toegeven om een exchange dienst op te zetten voor klanten. Dom management.
inderdaad niet meer willen.
Maar: KPN is hier ook groots mee actief. De e-mail van hun eigen internet klanten draait zelfs op Exchange. Heb ik
ook altijd wat vreemd gevonden, ben benieuwd hoe lang dat nog goed gaat. Misschien toch maar migreren naar het
XS4ALL platform, ipv omgekeerd zoals nu gedaan is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
