Rackspace: ransomwaregroep had toegang tot e-mail van klanten
De criminelen die de hosted Exchange-omgeving van Rackspace met ransomware infecteerden hebben toegang gehad tot de e-mail van tientallen klanten, zo heeft het bedrijf bekendgemaakt. Eerder werd al duidelijk dat de aanval had plaatsgevonden via een bekende kwetsbaarheid in Exchange waarvoor Rackspace had nagelaten de beschikbare beveiligingsupdate te installeren. Een woordvoerder stelde dat er was besloten de patch niet te installeren omdat er operationele problemen mee zouden zijn.
Volgens Rackspace hebben de criminelen van 27 klanten de Personal Storage Table (PST) bestanden benaderd. Deze bestanden kunnen e-mails, contacten, notities, taken en kalenderafspraken bevatten. Hoewel de criminelen toegang tot de PST-bestanden hadden claimt Rackspace dat er geen bewijs is dat e-mails of gegevens in de PST-bestanden zijn bekeken, bemachtigd of misbruikt. Getroffen klanten zijn door Rackspace ingelicht.
Verder heeft Rackspace besloten om de hosted Exchange-omgeving niet te herbouwen. Het bedrijf stelt dat er al plannen waren om naar Microsoft 365 te migreren. De afgelopen weken is Rackspace bezig geweest met het herstellen van de gegevens van klanten. Deze operatie is nog altijd niet afgerond en wanneer dit precies zal zijn is onbekend. Rackspace zegt verder dat het met klanten en vakgenoten in de securitygemeenschap informatie over de aanval zal delen.
Dus of operationele problemen of ransomware problemen. Of te wel beter stoppen met dit product.
Dus of operationele problemen of ransomware problemen. Of te wel beter stoppen met dit product.
Ik weet, het aanbrengen van updates en patches zijn niet altijd even probleemloos, maar uit ervaring weet ik dat dit ook vaak te maken had met het veel te lang uitstellen met het aanbrengen van die patches en updates maar ook dat het vaak met andere technische problemen te maken had die over het hoofd werden gezien.
Maar dan nog, zo'n bedrijf als Rackspace kan het zich gewoon niet permitteren om niet te patchen ongeacht welk probleem, mag toch hopen dat ze voldoende IT professionals in dienst hebben om zo'n klus te klaren?
Zo niet dan snel maken dat je er weg komt om erger te voorkomen.
Dus of operationele problemen of ransomware problemen. Of te wel beter stoppen met dit product.
Ik weet, het aanbrengen van updates en patches zijn niet altijd even probleemloos, maar uit ervaring weet ik dat dit ook vaak te maken had met het veel te lang uitstellen met het aanbrengen van die patches en updates maar ook dat het vaak met andere technische problemen te maken had die over het hoofd werden gezien.
Maar dan nog, zo'n bedrijf als Rackspace kan het zich gewoon niet permitteren om niet te patchen ongeacht welk probleem, mag toch hopen dat ze voldoende IT professionals in dienst hebben om zo'n klus te klaren?
Zo niet dan snel maken dat je er weg komt om erger te voorkomen.
Rackspace had nooit moeten toegeven om een exchange dienst op te zetten voor klanten. Dom management.
inderdaad niet meer willen.
Maar: KPN is hier ook groots mee actief. De e-mail van hun eigen internet klanten draait zelfs op Exchange. Heb ik
ook altijd wat vreemd gevonden, ben benieuwd hoe lang dat nog goed gaat. Misschien toch maar migreren naar het
XS4ALL platform, ipv omgekeerd zoals nu gedaan is?
Rackspace had nooit moeten toegeven om een exchange dienst op te zetten voor klanten. Dom management.
inderdaad niet meer willen.
Maar: KPN is hier ook groots mee actief. De e-mail van hun eigen internet klanten draait zelfs op Exchange. Heb ik
ook altijd wat vreemd gevonden, ben benieuwd hoe lang dat nog goed gaat. Misschien toch maar migreren naar het
XS4ALL platform, ipv omgekeerd zoals nu gedaan is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.