De criminelen die de hosted Exchange-omgeving van Rackspace met ransomware infecteerden hebben toegang gehad tot de e-mail van tientallen klanten, zo heeft het bedrijf bekendgemaakt. Eerder werd al duidelijk dat de aanval had plaatsgevonden via een bekende kwetsbaarheid in Exchange waarvoor Rackspace had nagelaten de beschikbare beveiligingsupdate te installeren. Een woordvoerder stelde dat er was besloten de patch niet te installeren omdat er operationele problemen mee zouden zijn.
Volgens Rackspace hebben de criminelen van 27 klanten de Personal Storage Table (PST) bestanden benaderd. Deze bestanden kunnen e-mails, contacten, notities, taken en kalenderafspraken bevatten. Hoewel de criminelen toegang tot de PST-bestanden hadden claimt Rackspace dat er geen bewijs is dat e-mails of gegevens in de PST-bestanden zijn bekeken, bemachtigd of misbruikt. Getroffen klanten zijn door Rackspace ingelicht.
Verder heeft Rackspace besloten om de hosted Exchange-omgeving niet te herbouwen. Het bedrijf stelt dat er al plannen waren om naar Microsoft 365 te migreren. De afgelopen weken is Rackspace bezig geweest met het herstellen van de gegevens van klanten. Deze operatie is nog altijd niet afgerond en wanneer dit precies zal zijn is onbekend. Rackspace zegt verder dat het met klanten en vakgenoten in de securitygemeenschap informatie over de aanval zal delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.