Rackspace getroffen door ransomware-aanval

Rackspace schrijft in een update op zijn website dat het vrijdag verdachte activiteit signaleerde en de Hosted Exchange-omgeving direct isoleerde om het incident te beperken. "Nu hebben we vastgesteld dat deze verdachte activiteit het resultaat was van een ransomware-incident." Hoeveel klanten daar nu door getroffen zijn, is onduidelijk.

Het bedrijf doet nu onderzoek samen met een "toonaangevend cybersecuritybedrijf". Dat onderzoek zit echter nog in een vroeg stadium, waardoor nog niet duidelijk is welke data geraakt is door de aanval. "Als we vaststellen dat er gevoelige informatie getroffen is, stellen we klanten waar van toepassing op de hoogte." Wel kan Rackspace vast melden dat de aanval beperkt bleef tot de Hosted Exchange-afdeling en dat andere producten en diensten volledig operationeel blijven. 

Rackspace vraagt klanten nu om hun gebruikers en domeinen te migreren naar Microsoft 365. Waar mogelijk worden klanten voorzien van een archief van alle inboxes. Hoelang het duurt om de Hosted Exchange-omgeving te herstellen, is nog onduidelijk. 

Rechtszaak gestart

Het advocatenkantoor Cole Van Note in Californië meldt dat het juridische stappen gaat nemen namens de klanten van Rackspace, weet The Register. Volgens advocaat Scott Cole is het schandalig dat Rackspace "dagenlang ondoorzichtige updates aanbood en vervolgens zonder verdere hulp aan de klant toegaf dat het een ransomware-aanval was". 

Daarnaast stelt Cole dat hij meldingen van kwetsbaarheden in de hosting-omgeving van Rackspace krijgt die zelfs meer dan een jaar oud zijn. "Dat en een ogenschijnlijk gebrek aan back-upprotocollen is waarom een rechtszaak als deze cruciaal is."