Rackspace werd begin december besmet met ransomware van de aanvalsgroep Play. Ze misbruikten een zero-day-kwetsbaarheid om toegang te krijgen tot de Rackspace Hosted Exchange-mailomgeving.
De aanval vond plaats op 2 december, waarbij de aanvallers toegang kregen tot de Personal Storage Table (PST) van 27 Hosted Exchange-clients, aldus Rackspace. Analyse door CrowdStrike, dat Rackspace bijstaat na de aanval, toont aan dat er geen bewijs is dat de aanvallers daadwerkelijk e-mailberichten of gegevens in PST’s hebben bekeken, gedownload of gebruikt. Getroffen klanten zijn door Rackspace op de hoogte gebracht.
Het gegevensherstel is nog in volle gang
Rackspace is bezig met het herstellen van e-mailgegevens. Bijna de helft van de getroffen klanten heeft weer toegang tot sommige of al hun gegevens, die ze kunnen downloaden. Rackspace meldt echter dat slechts 5% van deze klanten gebruik heeft gemaakt van deze mogelijkheid. Dit geeft ons aan dat veel van onze klanten lokaal een back-up van gegevens hebben gemaakt, deze hebben gearchiveerd of dat ze de historische gegevens niet nodig hebben.
Het bedrijf zal zich de komende tijd blijven richten op het herstellen van getroffen data. Tegelijkertijd ontwikkelt het bedrijf een on-demand oplossing voor klanten die hun data willen downloaden. Deze oplossing zou over een week of twee beschikbaar moeten zijn.
Meer info op Deze pagina Beschikbaar, aangezien Rackspace updates geeft over de aanval en het herstel.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”