Dostawca usług hostingowych i chmurowych Rackspace Technology przyznał we wtorek, że niedawny incydent, który spowodował wyłączenie większości serwerów pocztowych Hosted Exchange, był wynikiem ataku ransomware. Firma zamknęła usługę w zeszły piątek.
Początkowo przyczyna awarii była niejasna, ale firma Rackspace szybko przeniosła klientów Exchange na platformę Microsoft 365, ponieważ ta część infrastruktury firmy najwyraźniej pozostała nienaruszona.
Rackpsace oferuje migrację do platformy Microsoft 365
Rackspace powiedział dzisiaj, że „nie ma harmonogramu” przywracania usługi Exchange, ale oferuje użytkownikom Exchange bezpłatną pomoc techniczną i dostęp do Microsoft 365 jako substytut, przyznając jednocześnie, że migracja prawdopodobnie nie będzie płynnym procesem dla wszystkich użytkowników. . . Rackspace powiedział, że podczas migracji klienci mogą przekazywać wiadomości e-mail wysyłane do ich skrzynek pocztowych Hosted Exchange na zewnętrzny serwer jako rozwiązanie tymczasowe.
Firma stwierdziła, że incydent był odizolowany od jej działalności Hosted Exchange, a reszta linii produktów i usług jest w pełni funkcjonalna. Nie jest jasne, w jaki sposób Rackspace był w stanie ograniczyć dostęp atakujących ransomware do zakątka swojej działalności, a firma nie odpowiedziała na prośbę o komentarz w tej sprawie.
Według oficjalnych aktualizacji Rackspace w tej sprawie śledztwo jest „wciąż na wczesnym etapie”. Firma dodała, że nie może jeszcze ustalić, czy atak miał wpływ na jakiekolwiek dane konsumentów, ale obiecała powiadomić klientów, jeśli tak się stanie. Niektóre archiwa e-mail pozostają dostępne, w zależności od aktualizacji, a Rackspace powiedział, że pracuje nad udostępnieniem ich klientom „gdy będą dostępne” jako krok przed migracją do Microsoft 365.
Rackspace zlecił również udział w dochodzeniu „wiodącej firmie zajmującej się cyberobroną”, chociaż odmówił publicznego podania nazwy firmy.
„Ze względu na dużą ostrożność wdrożyliśmy dodatkowe środki bezpieczeństwa i będziemy nadal aktywnie monitorować podejrzaną aktywność”, powiedział Rackspace w swoim najnowszym zawiadomieniu.
W publicznym oświadczeniu firma stwierdziła, że pomimo trwającego charakteru badań, może stwierdzić, że cyberatak wpłynął na jej wyniki. Działalność Hosted Exchange generuje około 30 milionów euro rocznie, a przedłużająca się awaria i związane z nią koszty prawdopodobnie obniżą tę kwotę.
Prawa autorskie © 2022 IDG Communications, Inc.