Rackspace staat ongewild in de schijnwerpers

Door een ongepatchte Hosted Exchange omgeving

Sinds enige dagen staat Rackspace vol in de schijnwerpers. Dat is het bedrijf niet gewend, helemaal omdat de aandacht vooral uit een hoek komt. Security experts hebben namelijk snel begrepen wat de problemen zijn waar het bedrijf nog redelijk vaag over communiceert.

rackspaceVrijdagochtend EST maakte Rackspace bekend dat er een “issue” was op het Hosted Exchange platform. Preventief had men de gehele omgeving maar losgekoppeld. Zo kon onderzoek worden gedaan, ook naar de mogelijke schade.

Tijdstip

De tijdstip van de melding, vlak voor het weekend, was zonder verdere context al voldoende om alle alarmbellen te laten afgaan. Elke grote hack vindt immers voor feestdagen of weekend plaats. Dat is er minder monitoring en personeel om in te grijpen. Voor Rackspace is het vanaf vrijdag alle hens aan dek, want er is het nodige aan de hand.

ProxyNotShell

Binnen luttele uren na de eerste melding is min of meer duidelijk geworden wat de oorzaak is van het probleem. Te beschamend voor woorden natuurlijk, maar alles wijst erop dat Rackspace nagelaten heeft te patchen. Kevin Beaumont heeft het hier precies beschreven. Met een simpele zoekopdracht kon hij zien dat het HE platform kwetsbaar was voor ProxyNotShell. Diezelfde zoekopdracht kan letterlijk iedereen doen en dus ook cybercriminelen.

De kwetsbaarheid is sinds 19 september bekend. Micrsoft was er snel bij nieuwe rules voor de mitigatie. Op 5 oktober volgende een update omdat de eerste set rules toch omzeild konden worden. Zowel die eerste als die tweede set maatregelen is niet door Rackspace doorgevoerd.

Aangescherpte wetgeving

Waar dit toe heeft geleid en nog gaat leiden is onduidelijk. In ieder geval staat het bedrijf voor het eerst sinds tijden weer in de pers en elders in de schijnwerpers. De klanten weten op het moment van schrijven niet waar ze aan toe zijn. Toegang tot HE omgevingen is namelijk verdwenen en dat geldt ook voor de data die daar zou staan. Die klanten zullen dan ook noodzakelijkerwijs gaan komen met claims. Voor cyberverzekeraars worden het drukke tijden en dat geldt ook voor advocaten. Weet daarbij dat Rackspace er prat op gaat multinationals en overheden te bedienen. Zeker die laatste groep zal in Amerika voor problemen gaan zorgen.

Rackspace dreigt de eerste partij te worden die met de aangescherpte Amerikaanse wetgeving voor cybersecurity voor de federale overheid te maken gaat krijgen. Dat belooft weinig goeds en kijkend naar het aantal aandelen dat vrijdag is verkocht zijn er meer partijen die dat vermoeden.

Mobiele versie afsluiten