Rackspace staat ongewild in de schijnwerpers

Sinds enige dagen staat Rackspace vol in de schijnwerpers. Dat is het bedrijf niet gewend, helemaal omdat de aandacht vooral uit een hoek komt. Security experts hebben namelijk snel begrepen wat de problemen zijn waar het bedrijf nog redelijk vaag over communiceert. rackspaceVrijdagochtend EST maakte Rackspace bekend dat er een “issue” was op het Hosted Exchange platform. Preventief had men de gehele omgeving maar losgekoppeld. Zo kon onderzoek worden gedaan, ook naar de mogelijke schade.

Tijdstip

De tijdstip van de melding, vlak voor het weekend, was zonder verdere context al voldoende om alle alarmbellen te laten afgaan. Elke grote hack vindt immers voor feestdagen of weekend plaats. Dat is er minder monitoring en personeel om in te grijpen. Voor Rackspace is het vanaf vrijdag alle hens aan dek, want er is het nodige aan de hand.

ProxyNotShell

Binnen luttele uren na de eerste melding is min of meer duidelijk geworden wat de oorzaak is van het probleem. Te beschamend voor woorden natuurlijk, maar alles wijst erop dat Rackspace nagelaten heeft te patchen. Kevin Beaumont heeft het hier precies beschreven. Met een simpele zoekopdracht kon hij zien dat het HE platform kwetsbaar was voor ProxyNotShell. Diezelfde zoekopdracht kan letterlijk iedereen doen en dus ook cybercriminelen. De kwetsbaarheid is sinds 19 september bekend. Micrsoft was er snel bij nieuwe rules voor de mitigatie. Op 5 oktober volgende een update omdat de eerste set rules toch omzeild konden worden. Zowel die eerste als die tweede set maatregelen is niet door Rackspace doorgevoerd.

Aangescherpte wetgeving

Waar dit toe heeft geleid en nog gaat leiden is onduidelijk. In ieder geval staat het bedrijf voor het eerst sinds tijden weer in de pers en elders in de schijnwerpers. De klanten weten op het moment van schrijven niet waar ze aan toe zijn. Toegang tot HE omgevingen is namelijk verdwenen en dat geldt ook voor de data die daar zou staan. Die klanten zullen dan ook noodzakelijkerwijs gaan komen met claims. Voor cyberverzekeraars worden het drukke tijden en dat geldt ook voor advocaten. Weet daarbij dat Rackspace er prat op gaat multinationals en overheden te bedienen. Zeker die laatste groep zal in Amerika voor problemen gaan zorgen. Rackspace dreigt de eerste partij te worden die met de aangescherpte Amerikaanse wetgeving voor cybersecurity voor de federale overheid te maken gaat krijgen. Dat belooft weinig goeds en kijkend naar het aantal aandelen dat vrijdag is verkocht zijn er meer partijen die dat vermoeden.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein