.
Não há fim – ou dados restaurados – à vista para alguns clientes da Rackspace agora no dia 12 da interrupção de e-mail do Exchange hospedada induzida por ransomware da empresa.
Nas informações mais recentes do provedor de serviços atualizarpublicado em 0844 Eastern Time na quarta-feira, a Rackspace disse que contratou a CrowdStrike para investigar o fiasco e observou que continua “a disponibilizar todos os nossos recursos internos e externos para fornecer suporte aos clientes restantes do Hosted Exchange”.
A Rackspace, no entanto, não disse se ou quando espera recuperar os dados das pessoas que foram perdidos ou embaralhados quando o ransomware atingiu seus sistemas – um ataque que derrubou alguns dos serviços hospedados do Microsoft Exchange da Rackspace em 2 de dezembro. Desde então, os clientes afetados não conseguem acessar seus dados mantidos no serviço hospedado.
“Entendemos a importância da recuperação de dados para nossos clientes”, escreveu a Rackspace. “Nos ataques de ransomware, os esforços de recuperação de dados levam necessariamente um tempo significativo, tanto devido à natureza do ataque quanto à necessidade de seguir protocolos de segurança adicionais. Continuaremos a mantê-los atualizados sobre esses esforços.”
Aqui está uma amostra do sentimento do cliente agora:
Nem um único comentário no FAQ dizendo por que você não restaurou a partir de backups? Você não tem nenhum? Se não, por que você não os colocou em conformidade com as melhores práticas?
— JimtheITGuy (@JimtheITguy) 14 de dezembro de 2022
A empresa também afirmou ter feito a transição de mais de dois terços de seus clientes para o Microsoft 365 e, como fez em atualizações anterioresa Rackspace pediu aos clientes que migrassem seus usuários e domínios para esse ambiente.
“Como lembrete, se você ainda não fez a transição para o Microsoft 365 ou não concluiu totalmente a transição, aproveite nossos canais de suporte juntando-se a nós no chat ou ligando para +1 (855) 348-9064 (INTL: +44 ( 0) 203 917 4743)”, diz a atualização. “Os tempos de espera continuam em média menos de 30 minutos.”
Alguns usuários, no entanto, dizem que é muito mais tempo. Um Registro A leitora Erin Lutz nos disse que desligou depois de ficar esperando por duas horas e 40 minutos.
“Se você é um usuário Rackspace, provavelmente migrou para outra coisa agora para restaurar o e-mail em seu domínio”, disse ela em um e-mail para El Reg, acrescentando que a equipe de suporte do biz não tem dado muito suporte. Ela nos contou:
Rackspace não respondeu Strong The Oneperguntas sobre essas reivindicações ou qualquer outra coisa relacionada à interrupção em andamento.
A Barracuda Networks também não respondeu Strong The Onesobre se os clientes da Rackspace precisam pagar para restaurar seu histórico de e-mail.
A empresa de hospedagem ainda não informou quantos clientes foram afetados pela infecção do ransomware. Mas na atualização de hoje – e em um arquivamento de 9 de dezembro com a Comissão de Valores Mobiliários dos EUA – Rackspace disse que a CrowdStrike confirmou que a invasão foi limitada ao ambiente hospedado do Microsoft Exchange.
“A CrowdStrike também confirmou que não há sinais de atividade de invasor no ambiente Hosted Exchange desde o ataque de ransomware em 2 de dezembro de 2022”, observou a Rackspace na atualização de hoje. “Também continuamos a apoiar a investigação do FBI sobre o ataque.”
Anteriormente, a Rackspace disse que seu negócio de e-mail Exchange hospedado compreendia cerca de um por cento de sua receita anual total. Em um comunicado à SEC de 6 de dezembro, a empresa de nuvem disse que o ataque “pode resultar em perda de receita” para esta parte do negócio, que gera cerca de US$ 30 milhões anualmente. “Além disso, a empresa pode ter custos incrementais associados à sua resposta ao incidente”, afirmou. notado em seu Formulário 8-K. ®
.
