本月初,Rackspace 的托管 Exchange服务遭遇勒索软件攻击。据 RS 报道,该公司聘请了 CrowdStrike 进行安全防护,此次入侵仅限于该服务。
托管 Exchange 服务是一项遗留产品,收入占比极低(据 RS 称不到 1%)。2022 年,大多数想要使用 Outlook 的用户都已迁移到微软的 Office 365。但一些在 O365 推出之前就一直使用 Rackspace 托管服务的客户至今仍未完成迁移,这并不令人意外。
我相信他们现在已经搬走了。
其中一名诉讼人称,Rackspace 对此次服务中断的反应和沟通速度都很慢:
“Rackspace 连续数日提供含糊不清的更新信息,之后才承认遭遇勒索软件攻击,却没有提供进一步的客户协助,这种做法令人愤慨,”该案首席律师斯科特·科尔表示。“尽管美国每年都会发生数百起数据泄露事件,但我收到的报告显示,Rackspace 的托管环境存在漏洞,而且这些漏洞可以追溯到一年多以前。正是由于这一点,再加上该公司似乎缺乏备份协议,才使得提起此类诉讼至关重要。”
目前至少已提起三起集体诉讼。
