Rackspace Hosted Exchange障害～顧客データの復旧は進行中

しかし、この障害もまだ続いている

RackspaceのHosted Exchangeが劇的に崩壊してから2週間以上が経過し、同社はデータ復旧を間もなく開始すると発表しました。

この障害はランサムウェアの攻撃によって引き起こされ、同社はサイバーセキュリティ企業のCrowdStrikeに復旧の支援を依頼しました。

「当社のシステムは、隔離された環境で復旧しました」と同社は、12月18日08時55分（米国東部時間）、最新の声明を発表しています。

「復旧後、当社ではCrowdStrikeのエンドポイント検出・監視ツールであるFalconを、影響を受けたすべてのサーバーにインストールし、環境全体の可視性を強化しました 。」

すべてのデバイスは、「検査と処理に多大な注意を払う必要があり、長い時間を要した」と同社は述べています。「悪意のあるファイルを手動で削除し、各サーバーがクリーンであることを検証するための追加スキャンを行った後、Falconが展開されたサーバーをクリーンな環境に解放し、次のプロセスの段階に進む準備ができているとタグ付けしました。」

その後、同社はプロセス上のデータを回収し、CrowdStrikeに渡して検証を受けました。

「サーバーが抽出のためにクリアされた後、Rackspaceは、Exchangeデータベースファイルを開き、個々のPSTファイルの詳細を確認し、それを顧客アカウントに関連付ける自動化を作成しました 。関連付けられたファイルは、ステージング環境に送られ、そこからデータが抽出され、アカウントごとに顧客に公開されます。」

Rackspaceは、ファイルの一部が破損する可能性があるため、すべてのPSTファイルが復旧できることを約束することはできないと警告しています。

「このプロセスの進行に伴い、安全な顧客ポータルを通じて顧客にPSTファイルを配布することで、各顧客のデータ復旧を開始することを期待している。」

同社は「近日中に」安全なコントロールパネルを通じてお客様に通知する予定としています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。