Rackspace® hat jetzt bestätigt, dass der Sicherheitsvorfall, der zu einem massiven E-Mail-Ausfall bei seinen Kunden auf der ganzen Welt führte, durch einen Ransomware-Angriff auf seine Hosted Exchange-Umgebung verursacht wurde.
Quelle: Rackspace
Der in Texas ansässige Multi-Cloud-Dienstleister erklärte in einem aktuellen Update: “Wie Sie wissen, wurden wir am Freitag, den 2. Dezember 2023, auf verdächtige Aktivitäten aufmerksam und haben sofort proaktive Maßnahmen ergriffen, um die Hosted Exchange-Umgebung zu isolieren und den Vorfall einzudämmen. Wir haben inzwischen festgestellt, dass diese verdächtige Aktivität das Ergebnis eines Ransomware-Vorfalls war.”
Rackspace® untersucht derzeit den Ransomware-Vorfall zusammen mit einer führenden Cyberabwehrfirma und seinem internen Sicherheitsteam. Die Untersuchung befindet sich noch im Anfangsstadium und es ist nicht bekannt, ob die Daten der Kunden betroffen sind oder ob die Angreifer Zugang zu deren sensiblen Informationen haben.
In der Zwischenzeit unterstützt Rackspace® seine Kunden aktiv bei der Wiederherstellung ihrer E-Mail-Dienste, indem es ihnen bis auf Weiteres kostenlosen Zugang zu einer Microsoft 365 E1-Lizenz und Unterstützung bei der Migration ihrer Benutzer zu Microsoft 365 anbietet.
Das Unternehmen hat jedoch keinen Zeitplan bekannt gegeben, wann die Störung oder das Problem behoben sein wird.
Das Unternehmen sagte: “Zum jetzigen Zeitpunkt können wir keinen Zeitplan für die Wiederherstellung der Hosted Exchange-Umgebung angeben. Wir arbeiten daran, die
Kunden mit Archiven von Posteingängen, wo verfügbar, um sie später in Microsoft 365 zu importieren.”
Wiederherstellung des E-Mail-Dienstes nach dem Ausfall von Rackspace® Hosted Exchange
Rackspace® empfiehlt, auf Microsoft 365 zu migrieren. Es bietet kostenlosen Zugang zu Microsoft 365-Lizenzen und unterstützt Kunden bei der Einrichtung eines Mandanten, der Erstellung von Benutzerkonten, der Zuweisung von Postfächern und der Aktualisierung des DNS, um den E-Mail-Dienst wiederherzustellen.
Wenn Sie über ein Backup verfügen oder den Archivierungsdienst von Rackspace® abonniert haben, können Sie diesen Dienst nutzen, um wichtige E-Mails von den Rackspace®-Servern zu suchen und in PST-Dateien zu exportieren. Der Archivierungsdienst ist von dem Vorfall nicht betroffen und funktioniert weiterhin.
Sie können diese PST-Dateien dann über den Outlook-Import-Export-Assistenten oder über die Methode des Netzwerk-Uploads in Ihr Office 365-Konto importieren, um die E-Mails wiederherzustellen.
Wenn Sie jedoch den Archivierungsdienst nicht abonniert haben und keine Sicherungskopie haben, können Sie ein OST-zu-PST-Konvertierungstool wie Stellar Converter for OST verwenden, um E-Mail-Elemente aus dem lokalen Outlook-Cache (.OST-Dateien) der Benutzer zu extrahieren und die E-Mail-Elemente direkt in das Office 365-Postfach der Benutzer zu exportieren.
Die Software kann auch die Postfächer der Benutzer aus lokalen OST-Dateien, die von Outlook für gehostete Exchange Server-E-Mail-Konten erstellt wurden, in PST-Dateien speichern oder in die lokalen Live-Exchange Server-Postfächer mit vollständiger Integrität exportieren.
Weitere Details und Anleitungen finden Sie in unserem aktuellen Blog zur Migration von Postfächern aus lokalen OST-Dateien von ausgefallenen Rackspace® Hosted Exchange Servern zu Microsoft 365.
Fazit
Der Ausfall, der am 02. Dezember 2023 begann, wurde zunächst für ein vorübergehendes Verbindungsproblem gehalten, stellte sich jedoch als Ransomware-Angriff heraus, der die Rackspace® Hosted Exchange-Infrastruktur störte. Wenn Sie ein Rackspace®-Kunde sind, der von dem Ransomware-Vorfall und dem Ausfall von Rackspace® Hosted Exchange Server betroffen ist, empfehlen wir Ihnen, auf Microsoft 365 zu migrieren, um den E-Mail-Dienst wiederherzustellen, und den Backup- oder Archivdienst zu verwenden, um die Benutzerpostfächer wiederherzustellen. Wenn Sie kein Backup haben oder sich für den Archivierungsdienst entschieden haben bevor die Katastrophe eintritt, verwenden Sie den Stellar Converter for OST Technician. Verwenden Sie die Software, um den lokalen Cache (.ost-Datei) von Hosted Exchange Server-Postfächern zu scannen, die von Outlook erstellt wurden, und exportieren Sie sie direkt in die Postfächer der Office 365-Benutzer.