Компания Rackspace Technology, провайдер облачных услуг, по сообщению ресурса Dark Reading, столкнулась со значительными затратами в связи со сбоем, который произошёл в конце 2022 года в результате атаки программы-вымогателя. Напомним, из-за хакерского вторжения компании Rackspace пришлось навсегда отключить свою службу Microsoft Exchange. Причиной масштабного сбоя послужил эксплойт для уязвимости «нулевого дня».

С последствиями атаки Rackspace не могла справиться в течение нескольких недель. Впоследствии калифорнийская Cole & Van Note подала коллективный иск против Rackspace в связи с недоступностью облачных сервисов. Для расследования инцидента компании пришлось привлечь сторонних специалистов.

Источник изображения: Rackspace

Как теперь стало известно, расходы Rackspace на устранение последствий кибератаки составят приблизительно $10,8 млн. Говорится, что деньги пойдут в основном на оплату работы экспертов в области информационной безопасности, занимающихся расследованием инцидента, юридические и другие профессиональные услуги, а также на «дополнительные кадровые ресурсы», которые были задействованы для оказания поддержки клиентам.

Кроме того, компенсацию от Rackspace требуют недовольные пользователи, которые не могли получить доступ к сервисам провайдера облачных услуг. Rackspace ожидает, что значительная часть затрат будет возмещена компаниями по киберстрахованию.

Провайдер облачных услуг Rackspace Technology столкнулся со сбоем на объектах в Европе и Азиатско-Тихоокеанском регионе. «Rackspace известно о проблемах с подключением в наших центрах обработки данных SYD2, LON5, LON3 и HKG5. Инженеры привлечены и работают над решением проблемы», — сообщила компания на странице состояния системы 29 мая в 22:24 CDT (6:24 мск).

Как пишет The Register, поначалу компания свзязала проблемы с DWDM-подключением в Лондоне, поскольку находящийся там объект относится к транспортной сети Rackspace. На затем она заявила, что сбой был связан с IO-лимитами в многопользовательской среде SAN, которые были некорректно настроены.

Источник изображения: Rackspace Technology

«Инженеры успешно выполнили сценарий для восстановления значений по умолчанию для IO-лимитов. Пока идёт проверка, несколько клиентов подтвердили, что среды снова подключены к сети», — сообщила компания 30-го мая в 4:37 CDT (29-го мая в 23:37 мск).

На момент подготовки материала на странице мониторинга показывалось, что у четырёх объектов компании всё ещё наблюдались проблемы. «У некоторых клиентов в центрах обработки данных LON3 и LO5 в это время могут возникнуть проблемы с резервным копированием», — предупредила компания своих клиентов.

В декабре 2022 года Rackspace столкнулась с крупной кибератакой, из-за которой пришлось отключить сервис Hosted Exchange. Компания заявила, что инцидент был вызван эксплойтом «нулевого дня» и что она не будет возобновлять работу сервиса.

Американская компания Rackspace Technology, провайдер облачных услуг, обнародовала отчёт о работе в I финансовой четверти 2023 года, которая была закрыта 31 марта. Выручка за трёхмесячный период составила $759 млн, что приблизительно на 2 % меньше по сравнению с I кварталом 2022-го, когда был продемонстрирован результат в $776 млн.

Сегмент публичного облака принёс $444,6 млн выручки — это на 6,6 % больше по отношению к прошлогоднему показателю ($417,0 млн). В секторе частных облачных сервисов выручка составила $314,1 млн против $358,5 млн в I четверти 2022-го: таким образом, зафиксировано падение около 12,4 %.

Источник изображения: Rackspace

Чистые квартальные убытки Rackspace составили $612,0 млн, или $2,87 в пересчёте на одну ценную бумагу. Для сравнения: годом ранее компания потеряла $38,5 млн, или $0,18 на акцию. Иными словами, убытки выросли в 16 раз. Операционные потери по итогам I квартала 2023 года составили $581,0 млн. В прошлом году была показана операционная прибыль в размере $20,9 млн.

Rackspace в своё время успешно конкурировала с AWS, Microsoft Azure и Google Cloud Platform. Однако позднее из-за нехватки финансирования компания сосредоточилась на предоставлении управляемых услуг, помогая предприятиям проектировать, создавать и эксплуатировать облачные среды. Некоторое время такая бизнес-модель была весьма успешна, и в конце 2010-х Rackspace пережила период сильного роста.

Но в последнее время компания столкнулась со значительными трудностями. Она была вынуждена объявить о сокращении численности персонала приблизительно на 10 %, а впоследствии не исключала возможность продажи всего бизнеса или его части. В конце 2022 года бизнес Rackspace сильно пострадал из-за кибератаки, в результате которой компании пришлось навсегда отключить свою службу Microsoft Exchange.

Компания Rackspace Technology, провайдер облачных услуг, раскрыла причины масштабного инцидента, из-за которого пришлось отключить службу Microsoft Exchange. Как сообщает ресурс Datacenter Dynamics, причиной сбоя послужил эксплойт для уязвимости «нулевого дня».

Хакерская атака была организована в начале декабря 2022 года. Компания заявила, что причиной послужило проникновение в IT-инфраструктуру программы-вымогателя. Справиться с последствиями инцидента Rackspace не может несколько недель, а службу Microsoft Exchange пришлось отключить. Калифорнийская Cole & Van Note уже подала коллективный иск против Rackspace в связи с недоступностью облачных сервисов.

Источник изображения: Rackspace

Как теперь стало известно, для проведения атаки злоумышленник использовал ранее неизвестный эксплойт для уязвимости, описанной в бюллетене Microsoft CVE-2022-41080. Изначально говорилось, что брешь позволяет злоумышленнику повысить привилегии в атакуемой системе. Но затем выяснилось, что дыра может использоваться для удалённого выполнения произвольного кода (CVE-2022-41082) через Outlook Web Access (OWA). Атака было проведена с использованием зловредов семейства PLAY (PlayCrypt). Аналогичные атаки проводятся с лета 2022 года, нацелены они на организации в Латинской Америке, Европе и Индии.

Rackspace опровергла предположения о том, что первопричиной инцидента стал эксплойт ProxyNotShell. Сторонний эксперт сообщил Dark Reading, что Rackspace воздерживалась от применения патча для ProxyNotShell из-за опасений по поводу возможных «ошибок аутентификации», которые, предположительно, могли вывести из строя её службы Exchange. В результате, это промедление обернулось масштабным сбоем, хотя компания в итоге и реализовала рекомендованные Microsoft меры безопасности.

Что касается сервисов Hosted Exchange, то возобновлять их работу Rackspace не планирует. Компания всё ещё работает над восстановлением пользовательских данных. Говорится, что из почти 30 тыс. пользователей Hosted Exchange злоумышленник получил доступ к PST-файлам 27 клиентов. Для более половины пострадавших данные восстановлены частично или полностью, но возможностью их загрузки мало кто воспользовался. «Это указывает нам на то, что многие из наших клиентов имеют локальные резервные копии или архивы, а поэтому не нуждаются в восстановленной информации», — подчёркивается в сообщении.

Компания Rackspace Technology, провайдер облачных услуг, по-прежнему не может устранить последствия серьёзного сбоя, из-за которого пришлось отключить службу Microsoft Exchange. Инцидент произошёл около двух недель назад из-за атаки программы-вымогателя.

Ранее сообщалось, что атака затронула только Exchange, но компания ввела дополнительные меры защиты для других сервисов. Впоследствии калифорнийская Cole & Van Note подала коллективный иск против Rackspace в связи с недоступностью облачных сервисов. Для расследования инцидента компания обратилась за помощью к специалистам CrowdStrike. Однако о сроках полного восстановления работоспособности служб ничего не известно.

Источник изображения: Rackspace

Восстановительные работы продолжаются и по сей день. В Rackspace отмечают, что примерно две трети клиентов переведены на платформу Microsoft 365. Тем не менее, пользователи продолжают жаловаться в социальных сетях на часы ожидания при обращениях в службу работы с клиентами, плохую поддержку и отсутствие информации о том, когда возобновится работа сервисов.

«Мы понимаем, насколько важно восстановление данных для наших заказчиков. В случае атак программ-вымогателей усилия по возобновлению работы занимают значительное время как из-за характера нападения, так и из-за необходимости соблюдения дополнительных протоколов безопасности. Мы будем продолжать держать вас в курсе событий», — заявляет Rackspace.

Калифорнийская Cole & Van Note сообщила о подаче коллективного иска против компании Rackspace Technology, провайдера облачных услуг. Причиной для судебного разбирательства стал масштабный сбой, из-за которого пришлось отключить службу Hosted Exchange. Сервисы Exchange подверглись атаке программы-вымогателя. В компании не раскрывают масштаб возможной утечки данных, отмечая, что расследование инцидента находится на начальной стадии.

В результате атаки и отключения сервисов рыночная капитализация Rackspace на текущей неделе упала с $1 млрд до $670 млн. Для сравнения: в прошлом году компания была оценена более чем в $5 млрд. Сейчас Rackspace устраняет последствия инцидента и пытается перевести клиентов на Microsoft 365. Пока не ясно, собирается ли компания платить выкуп злоумышленникам. Сведений о сроках восстановления работоспособности облачных служб также нет.

Источник изображения: Rackspace Technology

В поданном коллективном иске Cole & Van Note требует от Rackspace денежную компенсацию за нанесённый клиентам ущерб в связи с недоступностью сервисов. Кроме того, инициаторы разбирательства намерены получить гарантии того, что Rackspace внедрит необходимые протоколы безопасности, в частности, средства резервного копирования информации.

Компания Rackspace Technology, провайдер облачных услуг, пережила серьёзный сбой, из-за которого пришлось отключить службу Microsoft Exchange. Сервис был недоступен для заказчиков в течение нескольких последних дней, в том числе на минувших выходных.

В Rackspace не раскрывают, что именно послужило причиной масштабного сбоя. Отмечается лишь, что это связано с «инцидентом безопасности». Однако есть сведения, что сервисы компании подверглись атаке вредоносной программы — вероятно, вымогателя. «Мы столкнулись со значительным сбоем в нашей среде Hosted Exchange. Пришлось заблаговременно отключить службу, чтобы избежать дальнейших проблем», — говорится в официальном заявлении Rackspace.

Источник изображения: Rackspace Technology

Известно, что многие клиенты компании не могли связаться со службой поддержки в течение многих часов. Rackspace отмечает, что на протяжении последних дней она восстановила службы электронной почты для тысяч клиентов сервисов на базе Microsoft 365. В настоящее время восстановительные работы продолжаются.

В мае нынешнего года сообщалось, что Rackspace Technology рассматривает возможность продажи всего бизнеса или его части. Компания была основана в 1998 году в качестве хостинг-провайдера. В 2006-м она представила одну из первых публичных платформ PaaS. Позднее Rackspace объявила о намерении сосредоточить усилия на развитии облачных и мультиоблачных технологий, оптимизации и безопасности.

UPD: Rackspace подтвердила, что причиной сбоя стала атака зловреда, и привлекла к расследованию сторонних экспертов в области информационной безопасности. Предполагается, что атака затронула только Exchange, но компания ввела дополнительные меры защиты для других сервисов. Пока что она не готова назвать сроки полного восстановления всей функциональности сервисов Exchange.

Rackspace Technology Inc. рассматривает возможность продажи всего бизнеса или его части. В течение многих лет компания позиционировала себя как провайдер облачных услуг, прежде чем перейти к решениям в области управляемых услуг и консалтинга, а также к частным и мультоблачным и решениям.

Спустя всего два года после того, как компания во второй раз стала раз публичной, она решила «оценить стратегические альтернативы» для своего бизнеса. В квартальном отчёте гендиректор Rackspace Кевин Джонс (Kevin Jones) сообщил, что после проведения анализа, а также основываясь на интересе инвесторов к одному из направлений бизнеса, был сделан вывод, что суммарная стоимость отдельных подразделений Rackspace Technology может быть выше, чем стоимость всей компании целиком.

Источник изображения: Rackspace Technology

Также в отчёте сообщается, что компания поделится подробностями о своей будущей стратегии, организации и долгосрочной финансовой модели в сентябре. Джонс добавил, что ничто не будет утаиваться. Сейчас Rackspace предоставляет услуги колокации в более чем 40 ЦОД по всему миру, многие из которых принадлежали компании DataPipe, приобретённой в 2017 году.

За последний квартал выручка компании составила $776 млн при чистом убытке $39 млн. У Rackspace не было кварталов без убытков с тех пор, как она стала публичной во второй раз в 2020 году. В прошлом году компания объявила о планах уволить в рамках реструктуризации около 10 % сотрудников, то есть примерно 700 человек, чтобы направить сэкономленные деньги на реинвестирование и расширение ассортимента своих продуктов в «быстрорастущих» областях бизнеса.

Американская компания Rackspace Technology объявила о планах по реструктуризации бизнеса. В рамках данной инициативы штат будет сокращён приблизительно на 10%: работы в течение ближайших 12 месяцев лишатся около 700 сотрудников.

Rackspace была основана в 1998 году в качестве хостинг-провайдера. В 2006-м она представила одну из первых публичных платформ PaaS. В прошлом году компания объявила о намерении сосредоточить усилия на развитии облачных и мультиоблачных технологий, оптимизации и безопасности.

Здесь и ниже изображения Rackspace Technology

Сообщается, что все работники, попадающие под сокращение, уже уведомлены о предстоящих увольнениях. В рамках реструктуризации многие нынешние сотрудники будут переведены в региональные сервисные центры.

Ожидается, что все эти изменения позволят Rackspace Technology экономить от $95 до $100 млн в год по сравнению с нынешними расходами. Компания намерена инвестировать $65–70 млн в дальнейшее развитие своих продуктов и сервисов.

Кроме того, Rackspace Technology обнародовала свежий прогноз по показателям во втором квартале текущего финансового года. Выручка, как ожидается, составит от $741 до $744 млн. Чистые убытки, рассчитанные в соответствии с общепринятыми принципами бухгалтерского учёта (GAAP), окажутся в диапазоне от $30 до $50 млн.

Компания Rackspace планирует сосредоточиться на развитии облачных и мультиоблачных технологий, оптимизации и безопасности. В связи со сменой стратегии компания сменила имя на Rackspace Technology. «Наше новое имя, миссия и мультиоблачные решения лучше отражают ценности, которые мы приносим на рынок», — заявил CEO компании Кевин Джонс (Kevin Jones).

Кевин Джонс занял пост главы Rackspace около года назад, когда компания испытывала большие трудности. Ранее Rackspace была поглощена частной инвестиционной группой Apollo, превратившись таким образом в частную фирму и уйдя с биржи. В течение 21 месяца кряду она не выполняла полностью финансовые обязательства. В связи с общим упадком резко возросла текучесть кадров. В настоящее время, достигнув намеченных показателей по доходу, компания намерена вновь перейти в категорию публичных.

После нескольких приобретений, включая покупку Onica, крупной консалтиноговой фирмы, специализирующейся на облаке AWS, а также заключения ряда стратегических партнёрских соглашений, Rackspace объявила о планах по предоставлению комплексных решений. Новые решения призваны предоставить клиентам Rackspace ряд преимуществ:

• Облачная оптимизация позволяет клиентам снизить затраты и повысить производительность на меняющемся рынке, предоставляя тот опыт, который требуется клиентам.
• Подразделение Cloud Security предоставляет клиентам экспертные услуги по обеспечению безопасности и соответствию требованиям для предприятий и облаков.
• Подразделение Cloud Native Enablement ускоряет переход в мультиоблачные среды.
• Data Modernisation помогает клиентам получать прогнозы и принимать решения, используя современные методы анализа данных, которые ускоряют инновации и повышают окупаемость инвестиций.

Rackspace была основана как хостинг-провайдер в 1998 году, а в 2006 году представила одну из первых публичных PaaS-платформ (термин «облако» тогда ещё не был массовым), которая в 2009 стала известна как Rackspace Cloud. Компания внесла свой вклад в разработку OpenStack, а в 2012 году сообщила о переводе своих облачных сервисов на эту технологию. Впрочем, в итоге составить конкуренцию Amazon, Google, Microsoft компания не смогла.