“Bildiğiniz gibi 2 Aralık 2022 Cuma günü şüpheli etkinlikten haberdar olduk ve olayı kontrol altına almak için Barındırılan Exchange ortamını izole etmek için hemen proaktif önlemler aldık. O zamandan beri bu şüpheli etkinliğin bir fidye yazılımı olayının sonucu olduğunu belirledik.”
“Dahili güvenlik ekibimizin yanı sıra, araştırmak için önde gelen bir siber savunma firmasıyla anlaştık. Araştırmamız henüz başlangıç aşamasında ve varsa hangi verilerin etkilendiğini söylemek için henüz çok erken. Hassas bilgilerin etkilendiğini belirlersek, uygun şekilde müşterileri bilgilendireceğiz.”
Onay, durumla ilgili bir basın açıklamasının yayınlanmasından sadece birkaç saat sonra geldi. & Çapraz Platform segmenti” ve “olaya tepkisiyle ilişkili artan maliyetlere” sahip olmayı beklediklerini söylediler.
Şirket, saldırganların fidye yazılımını nasıl içeri girip dağıttığına dair ayrıntıları paylaşmadı.
Rackspace, fidye yazılımı olayının müşteriler için etkilerini hafifletmek için çalışıyor
Şirket, “Mümkün olan yerlerde, sonunda Microsoft 365’e aktarmak üzere müşterilere gelen kutusu arşivleri sağlamak için çalışıyoruz” dedi.
Daha önce açıklandığı gibi, Rackspace etkilenen müşterilere Microsoft 365 üzerinde ücretsiz bir Microsoft Exchange Plan 1 lisansı sunmuştur ve kullanıcılarını ve etki alanlarını bu hizmete taşımalarına ve etki alanları için DNS’lerini yeniden yapılandırmalarına (örn. geçiş işlemini tamamlamak için yetkili ad sunucularındaki DNS kayıtları).
Ayrıca, müşterilerin Microsoft 365’i kurana kadar e-posta almaya devam etmesine olanak tanıyan geçici bir çözüm de sağladılar: Barındırılan Exchange kullanıcısına yönelik postaları harici bir e-posta adresine gönderen bir iletme seçeneği. (Bu seçenek ayrıca destek ekibinin yardımını gerektirir.)
Şirket, “Bu durumun müşterilerimiz için neden olduğu hayal kırıklığını anlıyoruz ve onları Microsoft 365’e geçişte desteklemek için elimizden gelen her şeyi yapıyoruz” dedi, ancak bu müşterilerin geri dönmesini umup ummadıklarına dair herhangi bir belirti sunmadı.
Rackspace, “Şu anda Barındırılan Exchange ortamının geri yüklenmesi için bir zaman çizelgesi sağlayamıyoruz” dedi. “Şirketin diğer ürünleri ve hizmetleri tam olarak çalışır durumdadır ve Rackspace Email ürün hattımız ve platformumuz üzerinde herhangi bir etki yaşamadık. Fazlasıyla ihtiyatlı davranarak ek güvenlik önlemleri aldık ve herhangi bir şüpheli etkinliği aktif olarak izlemeye devam edeceğiz.”