Rackspace informó que contrató a la firma de ciberseguridad Crowdstrike para ayudar a investigar y remediar el ataque de ransomware del que fue víctima a principios de diciembre; al tiempo que aseguró a sus clientes que el impacto “fue limitado”.
En un comunicado dirigido a sus inversionistas, la compañía dijo el viernes que el proveedor “confirmó que el incidente se contuvo rápidamente y se limitó únicamente al negocio de Hosted Exchange Email”, que representa aproximadamente 1% de sus ingresos anuales totales.
Los usuarios de este servicio de correo electrónico son principalmente pequeñas y medianas empresas que utilizan únicamente este producto.
El director de Productos de Rackspace, Josh Prewitt, afirmó que su equipo de seguridad “contaba con sólidos protocolos de respuesta a incidentes que condujeron a la contención rápida del ataque de ransomware”.
Prewitt señaló que invierten tiempo y recursos en ciberseguridad y por eso “otras partes de nuestro negocio y la gran mayoría de nuestros clientes no se vieron afectados de ninguna manera por el incidente y permanecen seguros y en pleno funcionamiento”.
Dos terceras partes ya migraron a Microsoft 365
Al cumplirse siete días del ataque, el viernes pasado, Rackspace dijo en una actualización en su panel de estado que “más de dos terceras partes de nuestros clientes en el ambiente de Hosted Exchange tienen de vuelta el correo electrónico”.
La empresa reveló que se asoció con Microsoft Fast Track, un servicio de la compañía de Redmond que ayuda a los clientes a implementar soluciones en la nube, para sumarse a su equipo de emergencia a fin de ayudar a sus clientes a la transición. También publicó un video tutorial.
El proveedor de nube añadió que todo usuario que los contactó ha recibido apoyo para migrar a Microsoft 365.
“Somos una organización que prioriza al cliente y nos disculpamos sinceramente por la interrupción que este incidente ha causado. Hemos hecho un progreso significativo para que vuelvan a usar el correo electrónico y continuaremos enfocando nuestros esfuerzos para apoyarlos”, comentó Prewitt.
Rackspace aún investiga origen de ataque de ransomware
Usuarios de la compañía de Texas expresaron a lo largo de la semana su molestia por la falta de acceso a sus datos y criticaron la ausencia de transparencia.
@Rackspace Guys, when are you going to give us access to our data. Telling us to go to M365 with a new blank slate is not acceptable. Help your partners. Give us our data back.
— Ikram Massabini (@Ikrammvp) December 7, 2022
.@Rackspace judging by the increase in the number of very specific Rackspace phishing emails I am getting, I assume all of your customer data has also been breached and is now for sale on the dark web. Your customers aren't stupid. #rackspace #rackspacehack
— Brandon Seibert (@brandonseibert) December 7, 2022
El director de Productos de Rackspace señaló que aún trabajan en la recuperación de datos. “Sabemos que es muy importante para nuestros clientes”.
La empresa señaló que sigue enfocada “en comprender la causa raíz del incidente e implementar medidas de seguridad adicionales para defendernos contra futuras amenazas cibernéticas”.
Mediante un correo electrónico, al que tuvo acceso el lunes Dark Reading, aseguró a sus clientes que el ataque de ransomware del que fue víctima a principios de diciembre tuvo un “impacto limitado”.
