Nieuws
image

Rackspace nog niet hersteld van ransomware-aanval op Exchange-omgeving

zondag 11 december 2022, 09:05 door Redactie, 12 reacties

Hostingbedrijfd Rackspace is nog altijd niet hersteld van de ransomware-aanval op de hosted Exchange-omgeving, waardoor er nog steeds klanten zijn die geen toegang tot hun normale e-mail hebben. Daarnaast waarschuwt Rackspace klanten om alert te zijn op phishingaanvallen die van de situatie misbruik proberen te maken.

Op 2 december meldde Rackspace dat er een probleem was met de hosted Exchange-omgevingen waardoor klanten problemen met de toegang tot hun e-mail hadden. De wachttijden van klanten met vragen werd zo groot dat Rackspace naar eigen zeggen duizend man extra personeel inzette om support te verlenen. Om toch toegang tot hun e-mail te krijgen bood Rackspace klanten aan om op Microsoft 365 over te stappen.

Het exacte aantal klanten dat door de ransomware-aanval gedupeerd is geraakt laat Rackspace niet weten. Het bedrijf stelt dat het de afgelopen dagen "duizenden klanten" heeft geholpen. Inmiddels zou meer dan twee derde weer toegang tot e-mail in de hosted Exchange-omgeving heeft. Wanneer de dienst voor de overige klanten is hersteld wordt niet door Rackspace gemeld. Het bedrijf waarschuwt klanten ook om alert te zijn op phishing en andere scams, aangezien scammers vaak op dit soort incidenten meeliften.

De grote vraag blijft hoe de aanval kon plaatsvinden. Ook zijn er vragen of er losgeld is betaald en wie er verantwoordelijk was. Het enige dat Rackspace daarover laat weten is dat er een onderzoek plaatsvindt en het op dit moment geen verdere informatie kan geven. Wanneer het onderzoek is afgerond kan het bedrijf ook niet zeggen.

Reacties (12)
11-12-2022, 14:36 door Anoniem
Ik snap niet hoe je nog hosted exchange kan aanbieden in een bulk omgeving. Je kunt dat alleen nog maar doen in een speciaal op maat dienstverlening met wellicht vps'en voor elke klant.
11-12-2022, 18:02 door Anoniem
Door Anoniem: Ik snap niet hoe je nog hosted exchange kan aanbieden in een bulk omgeving. Je kunt dat alleen nog maar doen in een speciaal op maat dienstverlening met wellicht vps'en voor elke klant.
En ook niet waarom je dat zou WILLEN doen. Klant wil hosted exchange, verwijs hem dan door naar Microsoft 365.
12-12-2022, 08:25 door Anoniem
mogelijke voordelen van hosted Exchange (in theorie):
- meer controle over wie leverancier is en waar data staat
- meer controle over spam-filtering
- basic authentication nog mogelijk
- extra diensten mogelijk, zoals backup
12-12-2022, 10:13 door Anoniem
Door Anoniem: mogelijke voordelen van hosted Exchange (in theorie):
- meer controle over wie leverancier is en waar data staat
- meer controle over spam-filtering
- basic authentication nog mogelijk
- extra diensten mogelijk, zoals backup
Als je als bedrijf een Office 365 omgeving afneemt dan heb je controle over waar de data staat en kun je ook backuppen.
Over spam filtering heb je wel enige controle, maar niet genoeg inderdaad.
12-12-2022, 10:34 door Anoniem
Door Anoniem: mogelijke voordelen van hosted Exchange (in theorie):
- meer controle over wie leverancier is en waar data staat
- meer controle over spam-filtering
- basic authentication nog mogelijk
- extra diensten mogelijk, zoals backup
Er is helemaal geen controle, want MS rules. Doorsturen die hap.
12-12-2022, 11:48 door _R0N_
Door Anoniem: Ik snap niet hoe je nog hosted exchange kan aanbieden in een bulk omgeving. Je kunt dat alleen nog maar doen in een speciaal op maat dienstverlening met wellicht vps'en voor elke klant.

Dat valt wel mee, je kunt best HE aanbieden in een grote omgeving maar je moet wel altijd zorgen dat je de omgeving update en het inrichten kost wat kennis.
12-12-2022, 11:50 door _R0N_
Door Anoniem:
Door Anoniem: Ik snap niet hoe je nog hosted exchange kan aanbieden in een bulk omgeving. Je kunt dat alleen nog maar doen in een speciaal op maat dienstverlening met wellicht vps'en voor elke klant.
En ook niet waarom je dat zou WILLEN doen. Klant wil hosted exchange, verwijs hem dan door naar Microsoft 365.

Omdat klanten misschien niet in een publieke cloud willen hosten of iets dergelijks.
Ik kan me heel goed voorstellen waarom je niet een mailbox bij Microsoft (of Google) zou willen maar wel die functionaliteit wilt hebben.
12-12-2022, 11:51 door _R0N_
Voor de mensen die zich afvragen waarom je een Exchange mailbox zou nemen en niet Office365.
Waarom heb je een mailserver met pop3 en/of imap4 terwijl je ook een gmail account kunt nemen?
12-12-2022, 13:01 door Tintin and Milou
Door Anoniem: mogelijke voordelen van hosted Exchange (in theorie):
Je theorie is niet heel erg sterk.

- meer controle over wie leverancier is en waar data staat
Heb je ook bij MS. Staat gewoon beschreven en de kans dat MS zijn zaakjes op orde heeft in de governance, is aanzienlijk groter.
- meer controle over spam-filtering
Kan je ook gewoon samen icm Exchange Online implementeren. Voordeel, verschillende leveranciers.
- basic authentication nog mogelijk
Is er inderdaad wel 1, maar vanuit Security zou je dit vanuit het hosting bedrijf niet moeten willen.
- extra diensten mogelijk, zoals backup
Draai ik hier ook gewoon zelf, icm Exchange Online met een 3de partij stukje software.
Voordeel, 2 compleet verschillende omgevingen en bedrijven. Als dan je hosting provider gehacked wordt, is de kans heel groot dat de backups daar ook verloren zijn.
12-12-2022, 16:30 door Anoniem
Door Tintin and Milou:extra diensten mogelijk, zoals backup
Draai ik hier ook gewoon zelf, icm Exchange Online met een 3de partij stukje software.
Voordeel, 2 compleet verschillende omgevingen en bedrijven. Als dan je hosting provider gehacked wordt, is de kans heel groot dat de backups daar ook verloren zijn.
Ja of de toko brandt af. We weten allemaal (?) nog wel van die hoster in Frankrijk waar het datacenter in de hens ging
en van heel veel klanten zowel de servers als de "offsite backup" (die in het "pand" ernaast stond wat ook in de hens ging)
verloren ging.
(ik schrijf "pand" omdat het in werkelijkheid een stapel zeecontainers was)
12-12-2022, 19:35 door Tintin and Milou
Door Anoniem:
Door Tintin and Milou:extra diensten mogelijk, zoals backup
Draai ik hier ook gewoon zelf, icm Exchange Online met een 3de partij stukje software.
Voordeel, 2 compleet verschillende omgevingen en bedrijven. Als dan je hosting provider gehacked wordt, is de kans heel groot dat de backups daar ook verloren zijn.
Ja of de toko brandt af. We weten allemaal (?) nog wel van die hoster in Frankrijk waar het datacenter in de hens ging
en van heel veel klanten zowel de servers als de "offsite backup" (die in het "pand" ernaast stond wat ook in de hens ging)
verloren ging.
(ik schrijf "pand" omdat het in werkelijkheid een stapel zeecontainers was)
Voordeel van Exchange Online, dat het al direct op meerdere datacenters staat. De kans dat dit dus gebeurt bij MS, is heel klein.

Exchange Online is gewoon een hele mooie uitkomst voor de meeste bedrijven, uitzonderingen natuurlijk daargelaten. Maar ik zou bij MKB echt nooit meer zelf Exchange neerzetten, gewoon alles direct in de cloud. Homedrive => OneDrive.

Backupje.... => Synology NAS, met een 2de op een andere locatie.

Nu is cloud natuurlijk ook niet perfect....
13-12-2022, 09:31 door Anoniem
Door Anoniem: mogelijke voordelen van hosted Exchange (in theorie):
- meer controle over wie leverancier is en waar data staat
- meer controle over spam-filtering
- basic authentication nog mogelijk
- extra diensten mogelijk, zoals backup

Dit is met Exchange Online ook allemaal af te tikken. Zelfs waar je data staat.

Basic Authentication is wel het meest slechte voorbeeld. Dit wil je toch helemaal niet meer hebben. Mocht je nog applicaties hebben die zoiets gebruiken dan snel de deur uit.

Backup kan je prima zelf regelen in Exchange Online. Ook daar kan je bepalen waar je data staat. Veeam, AvePoint, Commvault en zo mis ik vast nog wel een paar goede.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search