Hosted-Exchange-Dienste betroffen

Ransomware-Angriff führt zu Ausfall bei Rackspace

Uhr
von Maximilian Schenner und aob

Rackspace wurde Opfer eines Cyberangriffs mit Ransomware. Die Hosted-Exchange-Dienste des Anbieters sind abgeschaltet. Ausmass und Ende des Ausfalls sind noch nicht absehbar.

(Source: zephyr_p/AdobeStock.com)
(Source: zephyr_p/AdobeStock.com)

Der texanische Cloud-Anbieter Rackspace ist am 2. Dezember 2022 einem Ransomware-Angriff zum Opfer gefallen. Einem Bericht von "Bleepingcomputer" zufolge sind die Dienste für Hosted Exchange von Rackspace betroffen. Der Anbieter hat die entsprechende Umgebung laut eigenen Angaben isoliert, um den Vorfall einzudämmen.

Die Untersuchungen, von einer Cyberabwehrfirma sowie dem hausinternen Sicherheitsteam geleitet, stecken laut Rackspace noch in den Anfängen. Es gebe noch keine Informationen darüber, "welche Daten, wenn überhaupt, betroffen waren", schreibt "Bleepingcomputer". Der Cloud-Anbieter würde seine Kunden aber umgehend benachrichtigen, wenn es Beweise für einen Datendiebstahl gebe.

Kein Zeitplan für Wiederherstellung

Aktuell gehe Rackspace davon aus, dass sich der Angriff auf das Geschäft mit Hosted Exchange beschränkt. "Die anderen Produkte und Dienstleistungen von Rackspace Technology sind voll funktionsfähig, und das Unternehmen hat keine Auswirkungen auf seine E-Mail-Produktlinie und -Plattform festgestellt", wird der Anbieter zitiert.

Zum jetzigen Zeitpunkt könnten die Texaner keinen Zeitplan für die Wiederherstellung der Hosted-Exchange-Umgebung angeben. Seit Freitagabend Ortszeit stellt Rackspace seinen betroffenen Kunden Microsoft-Exchange-Plan-1-Lizenzen und Anweisungen für die Migration ihrer E-Mails zu Microsoft 365 zur Verfügung, bis der Ausfall behoben ist. Detaillierte Informationen sind im Vorfallsbericht von Rackspace zu finden.

Rackspace rechnet infolge des Angriffs mit Umsatzeinbussen im Geschäft mit Hosted Exchange, das laut eigenen Angaben rund 30 Millionen US-Dollar pro Jahr generiert. Die Reaktion auf den Vorfall könne obendrein zusätzliche Kosten erzeugen.

Übrigens: Auch der Schweizer Hosting-Anbieter Infopro wurde im November 2022 Opfer eines Cyberangriffs. Zwei Wochen nach dem Angriff hat der bisherige Infopro-Kunde Winbiz den Zugang zu seiner Cloud-Software noch nicht vollständig wiederherstellen können. Der Westschweizer Softwarehersteller hat mittlerweile den Hosting-Anbieter gewechselt. Hier lesen Sie die ganze Story.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_277005