Η εταιρεία cloud Rackspace ολοκλήρωσε την έρευνά της για την πρόσφατη επίθεση ransomware και διαπίστωσε ότι οι χάκερ είχαν πρόσβαση σε ορισμένους πόρους πελατών.
Η επίθεση ransomware χτύπησε μόνο το περιβάλλον Hosted Exchange του Rackspace, το οποίο η εταιρεία αναγκάστηκε να κλείσει ως αποτέλεσμα του συμβάντος. Στην τελευταία του ενημέρωση, το Rackspace είπε ότι οι εγκληματίες του κυβερνοχώρου είχαν πρόσβαση στον Προσωπικό Πίνακα Αποθήκευσης (PST) 27 πελατών σε σύνολο σχεδόν 30.000 πελατών.
Τα PST χρησιμοποιούνται συνήθως για την αποθήκευση αντιγράφων μηνυμάτων, συμβάντων ημερολογίου και άλλων στοιχείων που σχετίζονται με το Microsoft Exchange και άλλα προϊόντα της Microsoft.
Ωστόσο, η Rackspace είπε ότι η CrowdStrike, η οποία τη βοήθησε στη διερεύνηση του περιστατικού, δεν βρήκε κανένα στοιχείο ότι «ο παράγοντας απειλής όντως είδε, έλαβε, κακή χρήση ή διέδωσε email ή δεδομένα στα PST για οποιονδήποτε από τους 27 πελάτες του Hosted Exchange με οποιονδήποτε τρόπο .»
Μετά το περιστατικό, η εταιρεία αποφάσισε να μην αναδημιουργήσει το περιβάλλον ηλεκτρονικού ταχυδρομείου του Hosted Exchange, σημειώνοντας ότι είχε ήδη προγραμματίσει τη μετεγκατάσταση στο Microsoft 365 ακόμη και πριν από την εισβολή.
Μετά την αποκάλυψη της παραβίασης, το Rackspace άρχισε να συμβουλεύει τους πελάτες να μετακινηθούν στο Microsoft 365. Στο μεταξύ, η εταιρεία cloud εργάζεται για την ανάκτηση των δεδομένων email που είναι αποθηκευμένα σε παραβιασμένους διακομιστές, με περισσότερο από το 50% να έχει ανακτηθεί μέχρι σήμερα. Από την άλλη πλευρά, μόνο λιγότερο από το 5% των πελατών έχουν πραγματοποιήσει λήψη των ανακτημένων δεδομένων email, γεγονός που δείχνει ότι πολλοί επηρεασμένοι χρήστες είχαν ήδη τα δικά τους αντίγραφα ασφαλείας ή δεν χρειάζονται πραγματικά τα παλιά δεδομένα, είπε η Rackspace