Rackspace: ransomwaregroep had toegang tot e-mail van klanten
De criminelen die de hosted Exchange-omgeving van Rackspace met ransomware infecteerden hebben toegang gehad tot de e-mail van tientallen klanten, zo heeft het bedrijf bekendgemaakt. Eerder werd al duidelijk dat de aanval had plaatsgevonden via een bekende kwetsbaarheid in Exchange waarvoor Rackspace had nagelaten de beschikbare beveiligingsupdate te installeren. Een woordvoerder stelde dat er was besloten de patch niet te installeren omdat er operationele problemen mee zouden zijn.
Volgens Rackspace hebben de criminelen van 27 klanten de Personal Storage Table (PST) bestanden benaderd. Deze bestanden kunnen e-mails, contacten, notities, taken en kalenderafspraken bevatten. Hoewel de criminelen toegang tot de PST-bestanden hadden claimt Rackspace dat er geen bewijs is dat e-mails of gegevens in de PST-bestanden zijn bekeken, bemachtigd of misbruikt. Getroffen klanten zijn door Rackspace ingelicht.
Verder heeft Rackspace besloten om de hosted Exchange-omgeving niet te herbouwen. Het bedrijf stelt dat er al plannen waren om naar Microsoft 365 te migreren. De afgelopen weken is Rackspace bezig geweest met het herstellen van de gegevens van klanten. Deze operatie is nog altijd niet afgerond en wanneer dit precies zal zijn is onbekend. Rackspace zegt verder dat het met klanten en vakgenoten in de securitygemeenschap informatie over de aanval zal delen.
Dus of operationele problemen of ransomware problemen. Of te wel beter stoppen met dit product.
Dus of operationele problemen of ransomware problemen. Of te wel beter stoppen met dit product.
Ik weet, het aanbrengen van updates en patches zijn niet altijd even probleemloos, maar uit ervaring weet ik dat dit ook vaak te maken had met het veel te lang uitstellen met het aanbrengen van die patches en updates maar ook dat het vaak met andere technische problemen te maken had die over het hoofd werden gezien.
Maar dan nog, zo'n bedrijf als Rackspace kan het zich gewoon niet permitteren om niet te patchen ongeacht welk probleem, mag toch hopen dat ze voldoende IT professionals in dienst hebben om zo'n klus te klaren?
Zo niet dan snel maken dat je er weg komt om erger te voorkomen.
Dus of operationele problemen of ransomware problemen. Of te wel beter stoppen met dit product.
Ik weet, het aanbrengen van updates en patches zijn niet altijd even probleemloos, maar uit ervaring weet ik dat dit ook vaak te maken had met het veel te lang uitstellen met het aanbrengen van die patches en updates maar ook dat het vaak met andere technische problemen te maken had die over het hoofd werden gezien.
Maar dan nog, zo'n bedrijf als Rackspace kan het zich gewoon niet permitteren om niet te patchen ongeacht welk probleem, mag toch hopen dat ze voldoende IT professionals in dienst hebben om zo'n klus te klaren?
Zo niet dan snel maken dat je er weg komt om erger te voorkomen.
Rackspace had nooit moeten toegeven om een exchange dienst op te zetten voor klanten. Dom management.
inderdaad niet meer willen.
Maar: KPN is hier ook groots mee actief. De e-mail van hun eigen internet klanten draait zelfs op Exchange. Heb ik
ook altijd wat vreemd gevonden, ben benieuwd hoe lang dat nog goed gaat. Misschien toch maar migreren naar het
XS4ALL platform, ipv omgekeerd zoals nu gedaan is?
Rackspace had nooit moeten toegeven om een exchange dienst op te zetten voor klanten. Dom management.
inderdaad niet meer willen.
Maar: KPN is hier ook groots mee actief. De e-mail van hun eigen internet klanten draait zelfs op Exchange. Heb ik
ook altijd wat vreemd gevonden, ben benieuwd hoe lang dat nog goed gaat. Misschien toch maar migreren naar het
XS4ALL platform, ipv omgekeerd zoals nu gedaan is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
