.
Os custos da Rackspace com a infecção por ransomware do ano passado continuam aumentando. O negócio de hospedagem em nuvem disse ao órgão de fiscalização financeira dos Estados Unidos, a SEC, que suas despesas totais até o momento em relação ao ataque cibernético atingiram cerca de US$ 11 milhões, embora o seguro tenha ajudado a cobrir metade disso.
A invasão de extorsão ao provedor de TI, inicialmente descrita como um “incidente de segurança”, atingiu o Microsoft Exchange hospedado pela Rackspace em 2 de dezembro de 2022, fechando serviços de e-mail para milhares de clientes, a maioria dos quais eram pequenas e médias empresas.
Quatro dias depois, a corporação determinou que uma infecção por ransomware foi responsável pelo colapso do e-mail, que durou até janeiro. A Rackspace culpou a equipe do Play pela intrusão e disse que os malfeitores invadiram após explorar o CVE-2022-41080, um bug crítico de escalonamento de privilégios do Exchange, antes que a Microsoft pudesse emitir uma correção.
Em seu mais recente relatório trimestral 10-Q para a SEC, a Rackspace disse que acumulou US$ 5 milhões em despesas relacionadas a ransomware no ano encerrado em 30 de setembro de 2023. Esses custos incluíam investigação, remediação, despesas legais e outras despesas vinculadas à segurança. confuso.
Também durante esse período de nove meses, a Rackspace recebeu US$ 5,4 milhões em pagamentos de seguros.
Num relatório trimestral no final do ano passado, a Rackspace disse ao regulador de valores mobiliários que gastou 5,9 milhões de dólares em custos relacionados com ransomware. Isso significa que o total gasto até o momento é de US$ 10,9 milhões, compensado naturalmente pelos recursos do seguro.
No entanto, de acordo com o 10-Q, as ações judiciais em andamento movidas em resposta à interrupção do e-mail podem significar um impacto financeiro ainda maior:
A Rackspace se recusou a comentar sobre suas perdas e batalhas legais relacionadas ao ransomware.
“A Rackspace Technology não divulga nenhuma informação sobre litígios pendentes além do que pode ser exigido em conexão com nossos registros na SEC”, disse um porta-voz. Strong The One. ®
Nota do editor: Este artigo foi revisado após a publicação para esclarecer que a Rackspace registrou US$ 10,9 milhões em despesas relacionadas a ataques cibernéticos até o momento, e não US$ 11,7 milhões, conforme inicialmente calculado incorretamente por nós a partir de seus registros na SEC. Embora lamentemos o erro, estamos felizes em fazer essa correção. Porta-vozes da Rackspace também entraram em contato para enfatizar que esse número será e foi reduzido pelo pagamento de seguros.
.
