В края на миналата седмица Rackspace съобщиха за компютърен инцидент, който е довел до прекъсване на услугите, които те доставят към клиентите им на услугата Hosted Exchange. Компанията е водещ американски доставчик на хостинг и облачни услуги. Скоро след новината за това британският The Register предположи, че става дума за рансъмуер атака, което самите Rackspace потвърдиха през тази седмица.
Компанията обяви, че работи активно по справяне с прекъсване на услугата си, като междувременно прехвърли много от клиентите си на Microsoft 365 планове. Няколко дена след това обаче все още има оплаквания, независимо от това, че Rackspace декларираха, че вече са помогнали на хиляди свои клиенти да направят миграцията. От компанията отказват да посочат пред The Register броя на засегнатите от инцидента, рансъмуер групата, която ги е атакувала или поискания от тях откуп.
„На втори декември, петък, Rackspace засече подозрителна активност в своята Hosted Exchange среда. При регистрацията на инцидента, Rackspace предприеха веднага проактивни мерки да изолира Hosted Exchange средата, за да ограничи инцидента, работейки съвместно с водещи експерти в областта на киберсигурността“, гласи официалното изявление на Rackspace. Освен това, вчера компанията обнови статусната страница, засягаща ситуацията, като алармира за възможни опити за измама към клиентите от недоброжелатели, които се представят за хора от поддръжката на компанията. Отделно от това, в съобщението си за рансъмуер инцидента, Rackspace отчитат това, че той може да доведе до сериозни загуби за бизнеса на компанията. Цената на акциите на компанията в последните дни се срина с 21%, допълват от Dark Reading.
Междувременно се появи и първия колективен съдебен иск към Rackspace, заведен от калифорнийска компания. Изявлението на Stephenson et al., защитаващи клиентите на компанията, подсказва, че Rackspace може да има допълнителни проблеми и с властите.
„Това, че Rackspace писаха неясни описания дни наред, след това признаха за рансъмуер инцидент без да предоставят допълнителна помощ на клиентите си е нечувано. Независимо от стотиците инциденти, свързани със сигурността в тази страна, аз научавам за наличието на уязвимости в хостинг Exchange средата на Rackspace, които водят началото си от миналата година. Това, заедно с липсата на ясни протоколи за възстановяване при инциденти е причината, поради която това дело е критично важно“, заявява представител на юридическата кантора, цитиран от The Register.
Недоволни клиенти на Rackspace вече седмица коментират гневно в Интернет ситуацията и недостатъчната информация, която подават от компанията.
„Препоръката ви да се прехвърлим към Microsoft 365 и да почваме на чисто не е допустимо. Помогнете на партньорите си. Върнете ни обратно достъп до информацията ни“, пише един от тези клиенти на Rackspace в социалната мрежа Twitter. Друг прави предположението, че хакерите, разбили мрежата на компанията са получили достъп до потребителска информация. Повод за това му предположение се явява появата на много опити за измама чрез имейли, които компанията му получавала в последните дни. „Предполагам, че всичките ви потребителски данни са също компрометирани и сега се продават в дакруеб. Клиентите ви не са глупави“, пише той.
Вероятно в следващите дни и седмици ще разберем повече за инцидента и ситуацията около Rackspace.
