Witold Kepinski - 16 december 2022

CrowdStrike helpt Rackspace na ransomware aanval

CrowdStrike helpt Rackspace na ransomware aanval image

CrowdStrike en enkele andere instanties helpen Rackspace nadat het werd getroffen door een ransomware aanval. De ransomware-aanval zou zich enkel toeleggen op de gehoste Microsoft Exchange diensten en niet op andere diensten of omgevingen van het bedrijf. Die diensten waren sinds vrijdag 2 december verstoord, maar pas sinds deze week zegt het bedrijf expliciet dat het om ransomware gaat. Het zou nog niet helemaal duidelijk zijn welke klantendata is getroffen, of om hoeveel klanten het gaat, maar die klanten worden wel gecontacteerd.

Rackspace meldt in een online update:

"Terwijl we blijven werken om onze resterende klanten weer online te krijgen, willen we enkele aanvullende informatie herhalen die we tijdens ons recente webinar hebben gedeeld over de maatregelen die Rackspace en zijn partners hebben genomen om de Hosted Exchange-e-mailomgeving te beveiligen, evenals de status van ons onderzoek.

Zodra we verdachte activiteit binnen onze systemen detecteerden, volgden we onze incidentresponsplannen en handelden we onmiddellijk om de dreiging in te dammen. Onze inperkingsinspanningen omvatten het uit voorzorg offline halen van al onze servers in de Hosted Exchange-omgeving en het inschakelen van cyberbeveiligingsexperts, waaronder het toonaangevende wereldwijde cyberbeveiligingsbedrijf CrowdStrike en andere cyberbeveiligingsexperts om ons bij het onderzoek te helpen.

Dankzij het werk van onze externe en interne experts hebben we de zichtbaarheid in de hele Hosted Exchange-omgeving vergroot. Belangrijk is dat er sinds 2 december 2022 geen tekenen van aanvalleractiviteit in de omgeving zijn geweest en dat er geen bewijs is dat de aanvallers lateraal buiten de Hosted Exchange-omgeving konden komen.

Met betrekking tot ons onderzoek naar hoe dit incident heeft plaatsgevonden en wie erachter zat, kunnen we bevestigen dat dit een financieel gemotiveerde dreigingsactor was. Rackspace werkt samen met CrowdStrike, andere cyberbeveiligingsexperts en federale autoriteiten om het onderzoek zo snel mogelijk af te ronden. Dit onderzoek wordt momenteel afgerond en we kijken ernaar uit om meer informatie met onze klanten te delen. We stellen uw geduld op prijs terwijl we deze belangrijke onderzoeken afronden. Het is van cruciaal belang dat we bevestigde feiten verifiëren en presenteren, in plaats van speculatie.

We blijven al onze interne en externe middelen beschikbaar stellen om ondersteuning te bieden aan de resterende Hosted Exchange-klanten, inclusief extra piekpersoneel en een Microsoft Fast Track-team dat is ingezet om ons Rackspace-personeel aan te vullen. Als u nog niet bent overgestapt op Microsoft Office 365 of de overstap niet volledig hebt voltooid, maak dan gebruik van onze ondersteuningskanalen door met ons mee te chatten of door te bellen naar +1 (855) 348-9064 (INTL: +44 (0) 203 917 4743). Wachttijden blijven gemiddeld minder dan 30 minuten.

Voor bronnen, veelgestelde vragen en updates over dit incident kunt u onze bestemmingspagina hier bezoeken: https://www.rackspace.com/hosted-exchange-incident

Bedankt aan onze gewaardeerde klanten voor hun geduld gedurende deze tijd."

Axians 12/11/2024 t/m 26/11/2024 BN+BW