Der Hosting- und Cloud-Diensteanbieter Rackspace Technology räumte am Dienstag ein, dass ein kürzlich aufgetretener Vorfall, der den Großteil seines Hosted-Exchange-Mailserver-Geschäfts offline nahm, das Ergebnis eines Ransomware-Angriffs war. Das Unternehmen hat den Dienst am vergangenen Freitag eingestellt.
Anfangs war die Ursache des Ausfalls unklar, aber Rackspace stellte Exchange-Kunden schnell auf Microsoft 365 um, da dieser Teil der Unternehmensinfrastruktur anscheinend nicht betroffen war.
Rackpsace bietet die Migration zu Microsoft 365 an
Rackspace sagte heute, dass es „keinen Zeitplan“ für die Wiederherstellung des Exchange-Dienstes gebe, bietet Exchange-Benutzern jedoch kostenlosen technischen Support und Zugriff auf Microsoft 365 als Ersatz an, räumte jedoch ein, dass die Migration wahrscheinlich nicht für alle Benutzer reibungslos verlaufen werde. . . Laut Rackspace können Kunden während der Migration E-Mails, die an ihre Hosted Exchange-Posteingänge gesendet werden, als vorübergehende Lösung an einen externen Server weiterleiten.
Das Unternehmen sagte, der Vorfall sei auf sein Hosted Exchange-Geschäft beschränkt gewesen und der Rest seiner Produkt- und Dienstleistungslinie sei voll funktionsfähig. Es ist unklar, wie Rackspace den Zugriff von Ransomware-Angreifern auf eine Ecke seines Betriebs einschränken konnte, und das Unternehmen antwortete nicht auf eine Bitte um Stellungnahme zu dieser Angelegenheit.
Laut den offiziellen Updates von Rackspace zu diesem Thema befindet sich die Untersuchung „noch im Anfangsstadium“. Das Unternehmen fügte hinzu, dass es noch nicht feststellen könne, ob Verbraucherdaten von dem Angriff betroffen seien, versprach jedoch, die Kunden zu benachrichtigen, wenn dies der Fall sei. Einige E-Mail-Archive bleiben abhängig von Aktualisierungen zugänglich, und Rackspace sagte, man arbeite daran, sie den Kunden „sobald verfügbar“ als Schritt vor der Migration auf Microsoft 365 zur Verfügung zu stellen.
Rackspace beauftragte außerdem „ein führendes Cyber-Verteidigungsunternehmen“ mit der Teilnahme an der Untersuchung, weigerte sich jedoch, den Namen des Unternehmens öffentlich zu nennen.
„Aus Vorsicht haben wir zusätzliche Sicherheitsmaßnahmen implementiert und werden verdächtige Aktivitäten weiterhin aktiv überwachen“, sagte Rackspace in seiner jüngsten Mitteilung.
In einer öffentlichen Erklärung sagte das Unternehmen, dass es trotz der laufenden Forschung sagen kann, dass der Cyberangriff seine Ergebnisse beeinflusst hat. Das Geschäft mit Hosted Exchange erwirtschaftet rund 30 Millionen Euro pro Jahr, und ein längerer Ausfall mit den damit verbundenen Kosten wird diese Zahl wahrscheinlich nach unten drücken.
Copyright © 2022 IDG Communications, Inc.