Rackspace getroffen door ransomwaregroepering PLAY

Rackspace is begin december getroffen door ransomware van de aanvalsgroep Play. Zij maakten gebruik van een zero-day kwetsbaarheid om toegang te verkrijgen tot de Rackspace Hosted Exchange-mailomgeving.

De aanval vond op 2 december plaats, waarbij aanvallers volgens Rackspace toegang verkregen tot Personal Storage Table (PST) van 27 Hosted Exchange-klanten. Uit een analyse van CrowdStrike, die Rackspace na de aanval bijstaat, blijkt dat er geen bewijs is dat de aanvallers daadwerkelijk e-mails of data in de PST's hebben bekeken, gedownload of gebruikt. Getroffen klanten zijn inmiddels door Rackspace op de hoogte gesteld.

Herstel van data nog in volle gang

Rackspace is bezig met het herstellen van e-maildata. Bijna de helft van alle klanten die zijn getroffen hebben inmiddels weer toegang tot een deel of alle data, die zij kunnen downloaden. Rackspace meldt echter dat slechts 5% van deze klanten van deze mogelijkheid gebruikt heeft gemaakt. "Dit indiceert aan ons dat veel van onze klanten data lokaal hebben gebackupt, gearchiveerd of op andere wijze de historische data niet nodig hebben", stelt Rackspace.

Het bedrijf blijft zich de komende tijd richten op het herstellen van getroffen data. Tegelijkertijd ontwikkelt het bedrijf een on-demand oplossing voor klanten die hun data willen downloaden. Deze oplossing moet binnen een week of twee beschikbaar zijn.

Meer informatie is op deze pagina beschikbaar, waar Rackspace updates geeft over de aanval en het herstel hiervan.