Dinsdag heeft Rackspace toegegeven wat al werd vermoed: het bedrijf is midscheeps geraakt door een ransomware aanval. Daarmee is nu ook definitief duidelijk dat het bedrijf een probleem heeft dat groter is dan menigeen zich kan voorstellen.
Het zal op dit moment geen lolletje zijn te werken voor Rackspace. Het bedrijf had ooit een goede reputatie, maar daar is nu weinig meer van over. Er is namelijk echt veel mis. We zien hier voor het eerst een grote naam in de cloudsector zo worstelen met de gevolgen van een ransomware aanval. Eerder is al geschreven dat bedrijf bijna twee maanden heeft verzaakt patches te installeren. Wat er nu is gebeurd was dus een catastrofe die perfect voorkomen had kunnen worden.
De financiële en juridische gevolgen van dit “incident” zullen behoorlijk zijn. Andere bedrijven in de sector gaan hier ook last van krijgen. De klanten zullen namelijk toch wel graag willen weten, met onderbouwing en een handtekening, dat de cloud waar zij in zitten beter is gemanaged.
Kwaliteit
Daarmee komt vanzelf nog een punt ter sprake: hoe bewijs je als cloudprovider of IT dienstverlener in de regel je kwaliteit? Het voor de hand liggende antwoord is: je laat diploma’s, keurmerken en certificeringen zien. Reken maar dat ook Rackspace dat in het verleden heel vaak heeft gedaan. Op moment van schrijven vermeldt het trots in bezit te zijn van SOC1, SOC2, SOC3, ISO9001, ISO14001, ISO27001 en ISO45001.
Wat er staat te gebeuren laat zich raden: klanten, leveranciers en derden zullen in het geval van Rackspace serieus vraagtekens zetten bij deze brevetten. Daar houdt het niet op. Ook de andere partijen die gewend zijn deze kwalificaties nadrukkelijk onder de aandacht te brengen kunnen op frisse tegenwind gaan rekenen.
Diginotar
Wie al wat langer meedraait zal overigens het gevoel bekruipen dat de ervaring die Rackspace nu opdoet met ransomware lijkt op iets dat ook in Nederland heeft plaatsgevonden. En inderdaad er zijn enige overeenkomsten met Digitnotar, een bedrijf dat op papier aan de hoogste eisen voldeed. Wat er van dat bedrijf geworden is mag bekend zijn. Meer dan een aangepaste, maar informatieve, wikipedia pagina is er niet van over.
