Korrektur: Dieser Artikel wurde aktualisiert, um der Tatsache Rechnung zu tragen, dass die Hosted Exchange-Umgebung von Rackspace zum Zeitpunkt der Erstellung dieses Artikels noch nicht wiederhergestellt war.
Das Cloud-Unternehmen Rackspace hat bekannt gegeben, dass es aufgrund eines Cybersicherheitsvorfalls seine Hosted-Exchange-Umgebung vorübergehend aussetzen musste.
„Am Freitag, den 2. Dezember 2022, wurden wir auf ein Problem aufmerksam, das unsere Hosted Exchange-Umgebung betraf. Wir haben die Hosted Exchange-Umgebung proaktiv heruntergefahren und getrennt, während wir das Ausmaß und den Schweregrad der Auswirkungen untersucht haben“, schrieb das Unternehmen am Samstag auf seiner Website.
„Nach weiterer Analyse haben wir festgestellt, dass es sich um einen Sicherheitsvorfall handelt. Die bekannten Auswirkungen sind auf einen Teil unserer Hosted Exchange-Plattform beschränkt. Wir ergreifen die notwendigen Maßnahmen, um unsere Umgebungen zu bewerten und zu schützen.“
Als das Unternehmen das Ausmaß des Sicherheitsproblems bewertete, teilte es mit, dass es Kunden bei der Eröffnung von Ersatz-Microsoft-365-Konten unterstützt hat, damit sie wieder E-Mails senden und empfangen können.
„Zum jetzigen Zeitpunkt ist der Wechsel zu Microsoft 365 die beste Lösung für die Kunden, und wir empfehlen den betroffenen Kunden dringend, auf diese Plattform zu wechseln“, schrieb Rackspace am Sonntag. „Seit unserem letzten Update konnten wir die E-Mail-Dienste für Tausende von Kunden auf Microsoft 365 erfolgreich wiederherstellen.“
Am selben Tag teilte der Cloud-Service-Anbieter mit, dass Kunden eine vorübergehende Lösung implementieren würden, die es ermöglicht, E-Mails, die für einen Hosted Exchange-Benutzer bestimmt sind, an eine externe E-Mail-Adresse weiterzuleiten.
Am Montag sagte das Unternehmen, dass es „weiterhin[d] Fortschritte bei der Wiederherstellung des E-Mail-Dienstes für alle betroffenen Kunden zu machen“, indem es ihnen bei der Umstellung auf Microsoft 365 hilft. Die Migration wäre auch die beste Lösung für Kunden, die jetzt auch in der Lage sind, eine vorübergehende Weiterleitung zu implementieren.
Zum Zeitpunkt der Erstellung dieses Artikels ist unklar, ob der Sicherheitsvorfall auf Aktivitäten von Bedrohungsakteuren oder auf eine Systemstörung zurückzuführen ist. Infosecurity hat sich an Rackspace gewandt, aber das Unternehmen hat uns lediglich auf den oben genannten Blogbeitrag verwiesen. Die Hosted Exchange-Umgebung des Unternehmens ist Berichten zufolge weiterhin offline.
Der Sicherheitsvorfall ereignet sich in einer Zeit, in der die Angriffe auf Cloud-Firmen zunehmen. Daten von Snyk haben kürzlich ergeben, dass etwa 80 % der Unternehmen im vergangenen Jahr von einem „schweren“ Cloud-Sicherheitsvorfall betroffen waren.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Größter Marktplatz für mobile Malware im Darknet bedroht Nutzer weltweit