O ambiente Hosted Exchange da Rackspace começou a ter problemas em 2 de dezembro. A empresa revelou um dia depois que estava lidando com um incidente de segurança que a obrigou a encerrar seu serviço hospedado do Microsoft Exchange.
Pouco depois, confirmou que o incidente foi um ataque de ransomware , mas não forneceu detalhes. Não está claro qual grupo de ransomware está por trás do ataque, se algum cliente ou outro dado foi comprometido ou se a Rackspace planeja pagar um resgate.
Na quinta-feira, a Rackspace alertou os clientes de que golpistas e outros cibercriminosos – além dos responsáveis pelo ataque – podem estar tentando tirar vantagem do incidente. Os clientes foram avisados de que podem receber e-mails maliciosos ou telefonemas destinados a induzi-los a fornecer suas informações.
Nesse ínterim, pelo menos duas ações coletivas foram movidas contra a empresa sobre o incidente.
Embora a Rackspace não tenha confirmado que nenhum dado foi comprometido, o escritório de advocacia Cole & Van Note, com sede na Califórnia, entrou com uma ação que descreve o incidente como uma violação de dados. O processo (Stephenson, et al. v. Rackspace Technology, Inc.) foi aberto no Distrito Oeste do Texas.
“Apesar das centenas de violações de dados todos os anos neste país, recebo relatórios de vulnerabilidades no ambiente de hospedagem da Rackspace que remontam a mais de um ano. Isso e uma aparente falta de protocolos de backup é o motivo pelo qual um processo como este é crítico”, disse Scott Cole, o principal advogado do caso.
Uma ação coletiva separada foi movida no Distrito Oeste do Texas por Chris Ondo, acusando a empresa de não proteger os dados do cliente e de comunicação deficiente com os clientes em relação ao incidente. O processo pede mais de US $ 5 milhões em danos.
As ações da Rackspace despencaram depois que o incidente de segurança cibernética veio à tona.
Até que o ambiente do Hosted Exchange seja totalmente restaurado, os clientes afetados recebem alternativas. No entanto, a empresa admitiu na semana passada que o negócio Hosted Exchange, que gera cerca de US$ 30 milhões por ano, pode perder receita devido ao ataque de ransomware.
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…