.
Atualizada A Rackspace admitiu que uma infecção por ransomware foi a culpada pela interrupção de e-mail que durou dias e interrompeu os serviços para os clientes.
o confusão de segurança derrubou alguns dos serviços hospedados do Microsoft Exchange da Rackspace na tarde de sexta-feira. Em seu mais recente atualizarpublicado em 0826 Eastern Time na terça-feira, a Rackspace disse que agora “determinou que essa atividade suspeita foi o resultado de um incidente de ransomware” e contratou uma “empresa líder em defesa cibernética para investigar”.
A empresa ainda não determinou quais dados do cliente foram tocados. “Se determinarmos que informações confidenciais foram afetadas, notificaremos os clientes conforme apropriado”, acrescentou.
Rackspace reiterado que a invasão foi isolada em seus negócios Exchange hospedados e não notou nenhum impacto no Rackspace Email e seus outros produtos.
Como nas atualizações anteriores, a Rackspace pediu aos clientes que migrassem seus usuários e domínios para o Microsoft 365 e admitiu que não tem um cronograma para restaurar os serviços de e-mail hospedados do Exchange. Uma atualização anterior publicada na segunda-feira afirmou ter ajudado “milhares de clientes a migrar dezenas de milhares de usuários” para o Microsoft 365.
Rackspace recusou-se a responder Strong The Oneperguntas sobre quantos clientes foram afetados, quem é o responsável pelo ataque de ransomware, como eles invadiram a rede ou o pagamento exigido, entre outros.
Em uma declaração enviada por e-mail, o porta-voz repetiu muito do que já foi dito no relatório do incidente:
No entanto, o porta-voz esclareceu um ponto de uma Comunicado de imprensa divulgou hoje sobre o ataque de ransomware que indicou que o incidente pode resultar em perda de receita para seu negócio Exchange hospedado, que a Rackspace disse gerar cerca de US$ 30 milhões anualmente. O comunicado de imprensa também observou que a empresa pode estar no gancho para “custos incrementais” relacionados à resposta a incidentes.
Esses custos não serão repassados aos clientes da Rackspace, segundo o porta-voz. ®
Atualizado para adicionar
Um escritório de advocacia da Califórnia anunciou que tomará medidas contra a Rackspace em nome dos usuários.
“Que a Rackspace tenha oferecido atualizações opacas por dias e depois admitido um evento de ransomware sem mais assistência ao cliente é ultrajante”, diz Scott Cole, o principal advogado da Cole Van Note.
“Apesar de centenas de violações de dados todos os anos neste país, estou recebendo relatórios de vulnerabilidades no ambiente de hospedagem da Rackspace que remontam a mais de um ano. Isso e uma aparente falta de protocolos de backup é o motivo pelo qual um processo como esse é crítico.”
O processo, Stephenson, et al. v. Rackspace Technology, foi arquivado no Distrito Ocidental do Texas.
.
