ランサムウェアで信頼失墜の「Rackspace」のその後

どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。

[David Jones，Cybersecurity Dive]

　マルチクラウドサービスプロバイダーのRackspace Technologyは、2022年12月2日に発生したランサムウェア攻撃によって数千の顧客が「Microsoft Exchange」にアクセス不能の状態に陥ったことを受け、対応に奔走した。同社はサービスの提供を中断し、収益の低下とコストの増加が生じる可能性があると報告した。

もはや「安全な避難場所」ではなくなったRackspace

　Rackspace Technologyは、ランサムウェアの被害はHosted Exchange事業に限定されると述べ、復旧の見込みは立っていないとした。そして、2022年12月7日遅くにHosted Exchangeを利用する顧客に対して「Microsoft 365」にアクセス可能になったことを伝え、その手順を示すリンクと、ビデオチュートリアルを提供した。なお、Hosted ExchangeのユーザーはRackspace Technoloyからメールサービスを購入して、同社のサーバにホストされているMicrosoft Exchangeのインスタンスを利用していた。

　同社はMicrosoftのFastTrackチームと提携して、トラブルシューティングや技術的な問い合わせに対応した。Microsoftのチームの協力によって、顧客の待ち時間の短縮とサービスの迅速化を実現した。

　同社はこの事件を調査するために大手サイバーディフェンス企業を雇った。しかし、ランサムウェア攻撃の背後には誰がいたのか、身代金の要求があったのか、また支払われたとすればいくらなのかについては明らかにしなかった。

　Gartnerのジョン・アマト氏（シニアディレクターアナリスト）は電子メールで次のように伝えた。

　「顧客は『Rackspace』のようなSaaS（Software as a Service）やPaaS（Platform as a Service）に対して、“安全な避難場所”というイメージを持っていた。このようなサービスはランサムウェアと無縁ではなかったが、セキュリティに関する優れた実績があることから、業界全体から見て『安全だ』という認識があった。今回のインシデントは非常に注目されるものであり、過去の考え方が変わる可能性が高い」

　Gateway Recruitingという幹部採用会社を代表して、Rackspace Technologyに対する集団訴訟の届け出が、2022年12月5日付でサンアントニオの連邦地方裁判所に提出された。

出典：Rackspace scrambles to assist customers as ransomware probe continues（Cybersecurity Dive）