2022’nin sonunda bir fidye yazılımı saldırısına maruz kalan Rackspace, şu anda 10,8 milyon doları bulan yasal ücretlerin yanı sıra temizleme masraflarını da karşılamakla karşı karşıya.
Aralık 2022’de meydana gelen saldırı, yönetilen bulut barındırma hizmetleri şirketinin çoğunlukla küçük ve orta ölçekli işletmelerden oluşan binlerce müşterisinin e-posta hizmetini kesintiye uğrattı. Fidye yazılımı saldırısı, Play fidye yazılımı grubunun elindeki Microsoft Exchange sunucusundaki sunucu tarafı istek sahteciliği güvenlik açığına karşı sıfır gün istismarı şeklinde gerçekleşti. CVE-2022-41080 olarak bilinen güvenlik açığı, saldırıdan bir ay önce Microsoft tarafından yamanmıştı.
ABD’deki bir dosyada şirket, harcamaların büyük ölçüde “araştırma ve düzeltme maliyetlerine, yasal ve diğer profesyonel hizmetlere ve müşterilere destek sağlamak için kullanılan ek personel kaynaklarına” gittiğini kaydetti.
Bu maliyetlere ek olarak, Rackspace, fidye yazılımı saldırısı nedeniyle birçok davada yer aldı ve bunların çoğu, diğer şeylerin yanı sıra parasal fonlar yoluyla tazminat talep ediyor.
Rackspace, maliyetlerin önemli bir kısmının siber sigorta şirketleri tarafından karşılanmasını bekliyor. İlk fidye talebini ödeyip ödemediğini belirtmedi.