real time web analytics

Ser uno del 1 % apesta si eres un usuario de Rackspace • The Register

A medida que el fiasco del correo electrónico de Rackspace se acerca a la semana tres con los datos de los clientes de Exchange alojados en el limbo, los ejecutivos de Rackspace aún no ponen un número exacto de cuántos clientes se vieron afectados por la interrupción del correo electrónico inducida por ransomware, o cuándo, si es que lo están. podrán recuperar sus mensajes y contactos antiguos.

Cuando se le solicitó un recuento exacto de clientes, “es el 1 por ciento de los ingresos generales de nuestra empresa”, dijo el director de productos de Rackspace, Josh Prewitt. El registroconfirmando una cifra de una presentación anterior ante el US Securities and Exchange.

Rackspace también le dijo a la SEC que este 1 por ciento, que genera alrededor de $ 30 millones en ingresos anuales, son clientes “principalmente de pequeñas y medianas empresas”, que probablemente sean los más afectados financieramente por perder el acceso a sus usuarios. Cuando se le preguntó cómo la empresa puede recuperarse del error de seguridad y recuperar la confianza del cliente, Prewitt volvió al 1 por ciento.

“Desde una perspectiva general para Rackspace, el 1 por ciento de los ingresos de la empresa no tiene un impacto tan grande para la empresa en general”, dijo en una entrevista. “Pero reconozco que hemos perdido mucha confianza de los clientes en este proceso. La mejor manera de recuperarnos de eso es, ante todo, ayudar a los clientes a recuperar el acceso a sus datos y ayudarlos a poder restaurar por cualquier medio que sea necesario”.

Una registro Erin Lutz, lectora, dijo que, si bien desde el punto de vista matemático, esto puede ser una “interrupción aislada” porque solo afectó al 1 por ciento del negocio de $ 3 mil millones de Rackspace, sigue siendo una bofetada para las empresas afectadas.

“Es insultante decir esto cuando literalmente derribaste miles de negocios, el sustento de las personas, y luego te negaste a ayudarlos o brindarles actualizaciones oportunas sobre lo que estaba sucediendo”, dijo en un correo electrónico. “Para mí, eso es básicamente decirles a las pequeñas empresas que no les importa, que este es un negocio secundario para ellas, y que no están en contacto con la comunidad de pequeñas empresas”.

Prewitt defendió la respuesta de la empresa. “He visto las críticas sobre las comunicaciones”, dijo. “Lo importante aquí es que no queremos decir nada y nunca tener que retroceder. Queremos que todos, todos nuestros clientes, la industria, todos los medios, queremos que sepan que cuando decimos algo, es cierto.”

Dijo que Rackspace espera poder compartir todos los detalles sangrientos sobre lo que sucedió y lo que la compañía aprendió en el camino. Pero no del todo todavía.

“Cuanto más podamos compartir nuestros hallazgos y nuestros aprendizajes, compartir la causa raíz, compartir cómo respondimos y dejar que la industria tecnológica y la industria de la seguridad aprendan de ello, mejor será para todos”, dijo Prewitt. “Y también creo que eso contribuirá en gran medida a restaurar la confianza”.

Tabla de contenido

es todo muy complicado

Prewitt dijo que a partir de ahora, las tres cuartas partes de los usuarios afectados se han trasladado del entorno alojado de Rackspace a Microsoft Office 365 y ahora pueden enviar y recibir correos electrónicos. Pero como han dicho estos usuarios afectados en las redes sociales, hilos de Reddit y en conversaciones con El registromuchos de ellos perdieron años de datos que no han podido recuperar después de que un ataque cibernético eliminó el correo electrónico alojado de Microsoft Exchange el 2 de diciembre.

El 19 de diciembre, en una actualización publicada en su página de estado de problemas de Hosted Exchange, la compañía dijo que estaba progresando en sus esfuerzos de recuperación de datos y que comenzaría a “transferir datos a nuestros clientes del entorno de correo electrónico de Hosted Exchange en los próximos días”.

Los clientes pronto podrán descargar sus datos históricos desde el panel de control, dijo Prewitt. “Creemos firmemente que la gran mayoría de los clientes recuperarán todo el acceso a sus datos”, agregó. “Y estamos trabajando en ese proceso en este momento. Ya lo hemos habilitado para varios clientes”.

El proceso lleva tiempo. “Pero ese proceso está en marcha”, dijo. “Lo estamos ampliando en este punto, ya lo habilitamos para muchos de nuestros clientes, y continuará acelerándose y escalando rápidamente durante los próximos días y semanas”.

Cuando se le preguntó cuántos clientes habían recuperado el acceso a sus datos, Prewitt dijo que no tenía un recuento exacto. “Definitivamente es un número significativo”, dijo.

También dijo que no puede dar un plazo de cuándo todos los clientes afectados podrán recuperar el contenido de sus antiguas bandejas de entrada. “Para algunos buzones de correo en particular y en algunos casos, nos encontraremos con algunos problemas”, dijo Prewitt. “Pero esperaría que hayamos logrado un progreso tremendo en los próximos días a una semana”.

Ya sea que todos los clientes puedan o no recuperar todos sus datos, también se obtiene una respuesta complicada.

Rackspace recuperó todos los archivos PST en los servidores comprometidos, dijo Prewitt. Pero eso no garantiza que se recuperarán todos los datos almacenados en todos los archivos, añadió.

“Existe la posibilidad de que un archivo PST de Exchange sea un archivo corrupto, existe la posibilidad de que haya algún problema con el PST de un cliente individual, por lo que sería prematuro para mí decir que absolutamente todos los clientes, el 100 por ciento” recuperarán sus datos , dijo Prewitt.

“Creemos firmemente que va a ser una gran mayoría de nuestros clientes”, agregó.

La compañía tampoco ha decidido si eliminará el servicio alojado heredado después de que finalice el equipo de respuesta a incidentes. “Nuestra principal prioridad es cómo ayudamos a los clientes a acceder a sus datos, cómo los hacemos volver a funcionar”, dijo Prewitt, y agregó que migrarlos a Microsoft Office 365 es la mejor solución por ahora. “Pero aún no estamos listos para tomar una decisión sobre la plataforma Exchange alojada a largo plazo”.

De manera similar, la compañía no está lista para revelar cómo los intrusos obtuvieron acceso a los servidores Exchange alojados, el monto de la demanda de rescate o quién está detrás del ataque.

Uno de los asesores externos de Rackspace dijo que el ataque no estaba relacionado con ninguna vulnerabilidad de ProxyNotShell, a pesar de la especulación generalizada. El asesor describió el ataque como “bastante único” y prometió que la próxima investigación forense revelaría más detalles.

La compañía también se negó a comentar sobre la creciente demanda colectiva, que ahora incluye reclamos a nivel nacional, así como cargos específicos por estado para 18 estados. [PDF]. ®

Leave a Comment