Das Cloud-Unternehmen Rackspace hat bekannt gegeben, dass es aufgrund eines Cyber-Sicherheitsvorfalls zu einer vorübergehenden Unterbrechung seiner Hosted Exchange-Umgebung kam, die nun wiederhergestellt wurde.
„Am Freitag, den 2. Dezember 2022, wurden wir auf ein Problem aufmerksam, das unsere Hosted Exchange-Umgebung betraf. Wir haben die Hosted Exchange-Umgebung proaktiv heruntergefahren und getrennt, während wir das Ausmaß und den Schweregrad der Auswirkungen untersucht haben“, schrieb das Unternehmen am Samstag auf seiner Website.
„Nach weiterer Analyse haben wir festgestellt, dass es sich um einen Sicherheitsvorfall handelt. Die bekannten Auswirkungen sind auf einen Teil unserer Hosted Exchange-Plattform beschränkt. Wir ergreifen die notwendigen Maßnahmen, um unsere Umgebungen zu bewerten und zu schützen.“
Als das Unternehmen das Ausmaß des Sicherheitsproblems bewertete, teilte es mit, dass es Kunden bei der Eröffnung von Ersatz-Microsoft-365-Konten unterstützte, damit sie wieder E-Mails senden und empfangen konnten.
„Zum jetzigen Zeitpunkt ist der Wechsel zu Microsoft 365 die beste Lösung für die Kunden, und wir empfehlen den betroffenen Kunden dringend, auf diese Plattform zu wechseln“, schrieb Rackspace am Sonntag. „Seit unserem letzten Update konnten wir die E-Mail-Dienste für Tausende von Kunden auf Microsoft 365 erfolgreich wiederherstellen.“
Am selben Tag teilte der Cloud-Service-Anbieter mit, dass Kunden eine vorübergehende Lösung implementieren würden, die es ermöglicht, E-Mails, die für einen Hosted Exchange-Benutzer bestimmt sind, an eine externe E-Mail-Adresse weiterzuleiten.
Heute früh bestätigte das Unternehmen, dass es die E-Mail-Dienste für mehrere Kunden mit Microsoft 365 erfolgreich wiederhergestellt hat und „weiterhin[s] Fortschritte bei der Wiederherstellung der E-Mail-Dienste für alle betroffenen Kunden zu machen“.
Gleichzeitig betonte Rackspace, dass der Wechsel zu Microsoft 365 immer noch die beste Lösung für Kunden ist, die nun auch eine temporäre Weiterleitung implementieren können.
Zum Zeitpunkt der Erstellung dieses Artikels ist unklar, ob der Sicherheitsvorfall auf Aktivitäten von Bedrohungsakteuren oder auf eine Fehlfunktion des Systems zurückzuführen ist. Infosecurity hat sich an Rackspace gewandt und wird diesen Artikel mit zusätzlichen Informationen aktualisieren, sobald diese verfügbar sind.
Der Sicherheitsvorfall ereignet sich inmitten einer Zunahme von Angriffen auf Cloud-Firmen, wobei Daten von Snyk kürzlich darauf hindeuten, dass etwa 80 % der Unternehmen im vergangenen Jahr einen „schweren“ Cloud-Sicherheitsvorfall erlitten haben.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com