- Rackspace 在与12 月初影响其客户的勒索软件攻击作斗争时被起诉。
- 该公司承认这是一次勒索软件攻击,但没有透露有关该事件的任何其他信息。
- 一家名为 Cole & Van Note 和 Chris Ondo 的律师事务所在德克萨斯州西区提起集体诉讼。
12 月 2 日,Rackspace Hosted Exchange 客户在尝试使用该服务时开始遇到问题。不久之后,这家位于德克萨斯州的公司宣布他们正在处理一起安全事件,并决定关闭其托管的 Microsoft Exchange 服务。在公司处理这个问题的同时,他们又发布了一份声明,承认这是一次勒索软件攻击,但没有提供更多细节。最后,该公司警告用户要小心诈骗者,因为可能会受到网络钓鱼攻击。
数据泄露
虽然该公司仍在处理该事件,但一家名为 Cole & Van Note 的加利福尼亚律师事务所已提起诉讼,称该事件为数据泄露事件,尽管该公司并未承认此类事件。该诉讼已在德克萨斯州西区提起。Cole & Van Note 的创始人 Scott Cole 说,
« Rackspace 连续几天提供不透明的更新,然后在没有进一步客户帮助的情况下承认勒索软件事件,这令人发指。尽管这个国家每年都有数百起数据泄露事件,但我收到了关于 Rackspace 托管环境漏洞的报告,这些漏洞可以追溯到一年多以前。那,以及似乎缺乏备份协议是为什么像这样的诉讼至关重要。»
除了金钱赔偿外,该诉讼还要求 Rackspace Technology 实施和维护足够的安全协议,以防止未来的攻击。在众多的网络攻击中,越来越多的攻击以敏感的业务记录为目标,例如此处访问的那些信息,因为此类信息对网络犯罪分子来说非常有价值。
Chris Ondo 还提起了集体诉讼,指控该公司未能保护客户数据,并且就该事件与客户沟通不畅。Ondo 的诉讼要求赔偿超过 500 万美元。事件发生后该公司股价暴跌,该公司表示其 Hosted Exchange 业务可能会因此次攻击而损失收入。
