Dinsdag heeft Rackspace toegegeven wat al werd vermoed: het bedrijf is midscheeps geraakt door een ransomware aanval. Daarmee is nu ook definitief duidelijk dat het bedrijf een probleem heeft dat groter is dan menigeen zich kan voorstellen.
De financiële en juridische gevolgen van dit “incident” zullen behoorlijk zijn. Andere bedrijven in de sector gaan hier ook last van krijgen. De klanten zullen namelijk toch wel graag willen weten, met onderbouwing en een handtekening, dat de cloud waar zij in zitten beter is gemanaged.
Kwaliteit
Daarmee komt vanzelf nog een punt ter sprake: hoe bewijs je als cloudprovider of IT dienstverlener in de regel je kwaliteit? Het voor de hand liggende antwoord is: je laat diploma’s, keurmerken en certificeringen zien. Reken maar dat ook Rackspace dat in het verleden heel vaak heeft gedaan. Op moment van schrijven vermeldt het trots in bezit te zijn van SOC1, SOC2, SOC3, ISO9001, ISO14001, ISO27001 en ISO45001.
Wat er staat te gebeuren laat zich raden: klanten, leveranciers en derden zullen in het geval van Rackspace serieus vraagtekens zetten bij deze brevetten. Daar houdt het niet op. Ook de andere partijen die gewend zijn deze kwalificaties nadrukkelijk onder de aandacht te brengen kunnen op frisse tegenwind gaan rekenen.
Diginotar
Wie al wat langer meedraait zal overigens het gevoel bekruipen dat de ervaring die Rackspace nu opdoet met ransomware lijkt op iets dat ook in Nederland heeft plaatsgevonden. En inderdaad er zijn enige overeenkomsten met Digitnotar, een bedrijf dat op papier aan de hoogste eisen voldeed. Wat er van dat bedrijf geworden is mag bekend zijn. Meer dan een aangepaste, maar informatieve, wikipedia pagina is er niet van over.