Hostingbedrijf Rackspace is een maand na de ransomware-aanval waardoor het werd getroffen nog steeds bezig met het herstel van klantgegevens. De aanval raakte de hosted Exchange-omgeving van Rackspace en zorgde ervoor dat klanten geen toegang meer tot hun e-mail hadden. Voor de kerstdagen liet Rackspace weten dat het klanten proactief informeerde van wie meer dan vijftig procent van hun mailboxes was hersteld. Deze klanten kunnen de PST-bestanden via het klantenportaal downloaden.

"We begrijpen hoe belangrijk dataherstel is voor onze klanten. Bij ransomware-aanvallen kunnen pogingen tot dataherstel, vanwege de aard van de aanval en noodzaak om extra beveiligingsprotocollen te volgen, de nodige tijd in beslag nemen", aldus Rackspace in een update over het incident. Wanneer de gehele hersteloperatie is afgerond kan Rackspace nog niet zeggen. Ook is nog altijd niet bekendgemaakt hoe de aanvallers toegang tot de hosted Exhange-omgeving konden krijgen. Zowel de FBI als securitybedrijf CrowdStrike doen onderzoek naar de ransomware-aanval. Verder hebben verschillende klanten Rackspace in de Verenigde Staten vanwege de aanval aangeklaagd.