Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
Seit dem Wochenende ist der Zugriff auf die Hosted Exchange-Server von Rackspace gestört. Analysen haben einen Cyber-Angriff aufgedeckt.
Der Cloud-Diensteanbieter Rackspace ist Opfer eines Cyber-Angriffs geworden. Am vergangenen Wochenende gab es Störungen bei den Zugriffen auf das Hosted Exchange des Anbieters. Nachforschungen von Rackspace förderten zutage, dass die IT einer Cyber-Attacke ausgesetzt ist.
Cloud-Dienste nicht zugreifbar
Am Freitag vergangener Woche bemerkten Mitarbeiter von Rackspace verdächtige Aktivitäten. Daraufhin isolierten sie die Hosted Exchange-Umgebung, um den Vorfall zu beschränken. Die bisherigen Untersuchungen haben ergeben, dass es sich um einen Cyber-Angriff mit Ransomware handelt.
Neben dem eigenen IT-Sicherheitsteam habe Rackspace nun externe IT-Experten aus dem Bereich Cyber-Abwehr verpflichten können, die bei der Aufklärung der Lage unterstützen. Die Untersuchungen seien noch in einem frühen Stadium und viele Erkenntnisse gebe es noch nicht. Sofern jedoch sensible Informationen betroffen sind, informiere Rackspace die Kunden darüber.
Bisher scheint lediglich die Hosted Exchange-Umgebung von dem Vorfall betroffen zu sein, die anderen Dienste liefen uneingeschränkt weiter, erklärt Rackspace. Einen Zeitplan für die Wiederherstellung der Hosted Exchange-Systeme könne man jedoch nicht vorlegen. Kunden, die die Archivfunktion bestellt hätten, könnten ein PST-Backup bestellen; die Archiv-Funktion funktioniere weiterhin.
Umzug zu MIcrosoft 365
Kunden mit Archiven ihrer Posteingänge könnten diese in Microsoft 365 importieren – also beim Hauptkonkurrenten auf dem Markt. Als zwischenzeitliche Lösung beim Einrichten von Microsoft 365 könne Rackspace eine Weiterleitungsoption einrichten, damit E-Mails an Hosted Exchange-Kunden an externe Mailadressen geroutet werden. Kunden sollen sich dafür in ihrem Konto anmelden und ein Ticket mit einer entsprechenden Anfrage aufmachen.
Rackspace weist darauf hin, dass solch eine Regel nicht rückwirkend greife und keine Mails zugestellt würden, die zwischen dem Cyber-Angriff und dem Einrichten der Regel gesendet wurden. Rackspace spricht davon, dass zehntausende Kunden betroffen seien und der Support aufgestockt werde, um alle Anfragen zeitnah abarbeiten zu können. Auch beim Umzug auf Microsoft 365 helfe der Support. Inzwischen seien bereits tausende Kunden dorthin umgezogen worden. Rackspace liefert auf der Status-Webseite regelmäßige Aktualisierungen über den Stand der Untersuchungen.
Cloud verwundbar
Der Vorfall betrifft hauptsächlich Kunden in den USA sowie anderswo auf dem Globus. Im DACH-Raum spielt Rackspace, das 2021 immerhin 3 Milliarden US-Dollar Umsatz gemacht hat, eher keine Rolle. Allerdings zeigt der Cyber-Angriff, dass auch Cloud-Dienste verwundbar sind und nicht vor Ausfällen im IT-Bereich schützen.
Cyber-Angriffe und Ransomware-Befall sind inzwischen ein alltägliches Phänomen. Erst vergangene Woche traf es etwa eine Uni und eine Klinik in Deutschland sowie eine Presseagentur aus Österreich. Unternehmen sollten daher ihre Notfallpläne überprüfen, ob sie auf derartige Vorfälle passen und die Arbeitsfähigkeit rasch wiederherstellbar wäre.
(dmk)