ملخص

  • كشفت Rackspace عن حادث برنامج فدية أثر على بيئة Hosted Exchange الخاصة بها في ديسمبر 2022. وأشارتحديث 6 ديسمبرإلى أن الحادث تسبب في انقطاع الخدمة لعملاء Hosted Exchange، ودفع Rackspace إلى عزل البيئة، وحفز على مساعدة العملاء في الترحيل إلى بيئات جديدة.
  • أعلنت Rackspace فيتحديث 9 ديسمبرونموذج 8-K المقدم للجنة الأوراق المالية والبورصاتأن CrowdStrike أكدت أن الحادث تم احتواؤه بسرعة واقتصر فقط على Hosted Exchange، وهو حل بريد إلكتروني مُدار يستخدم بشكل رئيسي من قبل الشركات الصغيرة والمتوسطة ويمثل حوالي 1% من إيرادات Rackspace.
  • كان الضرر الذي لحق بالعملاء أكبر مما توحي به هذه الحصة من الإيرادات. البريد الإلكتروني هو نظام تشغيل للشركات الصغيرة: جهات اتصال العملاء، الفواتير، المواعيد النهائية القانونية، جدولة مواعيد المرضى، موافقات الموردين، رسائل الرواتب، أحداث التقويم، المرفقات، وملفات العملاء - كلها يمكن أن تكون موجودة في صناديق بريد مستضافة.
  • دفعت Rackspace العملاء نحو الترحيل إلى Microsoft 365، وعززت طاقم الدعم، ثم وفرت استردادًا تدريجيًا للبيانات عبر ملفات PST. وحذرتتحديثات الحالةمن أن الاسترداد يقتصر على بيانات بريد Hosted Exchange قبل 2 ديسمبر 2022، وأن بعض رسائل البريد الإلكتروني والبيانات الأخرى قد تظل غير متاحة.
  • وأشارت إيداعات لاحقة لدى SEC من Rackspace إلى أن أعمال Hosted Exchange قد توقفت، وأن العديد من العملاء قد نُقلوا إلى Microsoft 365، ورفعت دعاوى قضائية، وسجلت Rackspace نفقات متعلقة بالحادث، وتعويضات تأمين، وتكاليف قانونية ومهنية مستمرة. وهكذا أصبح الحادث قضية استمرارية ومسؤولية، وليس مجرد عطل في ديسمبر.
  • سياق ثغرات Microsoft Exchange مهم، لكنه لا يمحو مسؤولية المزود. نشرت Microsoft إرشادات وتحديثات لثغرات Exchange، بما في ذلكCVE-2022-41040 وCVE-2022-41082، بينما تناولت تقارير عامة لاحقة وتحليلات من مزودين OWASSRF وCVE-2022-41080. لا يزال Rackspace يتحكم في البيئة المستضافة، وقرارات التصحيحات، والإجراءات التخفيفية، وتصميم النسخ الاحتياطية، وعملية استرداد العملاء.

استضافة البريد الإلكتروني: إيرادات صغيرة، اعتماد كبير

توثق المستندات العامة لـ Rackspace حقيقة واضحة: لم يكن Hosted Exchange خط أعمال رئيسيًا لـ Rackspace. أشار تحديث 6 ديسمبر بشأن الحادث إلى أن أعمال Hosted Exchange حققت حوالي 30 مليون دولار من الإيرادات السنوية في قطاع التطبيقات والمنصات المتعددة. وأعلن تحديث 9 ديسمبر ونموذج 8-K أن هذا النشاط يمثل حوالي 1% من إجمالي الإيرادات السنوية لـ Rackspace، ويتكون بشكل أساسي من الشركات الصغيرة والمتوسطة التي تستخدم هذا المنتج حصريًا. بالنسبة للمستثمرين، ساعد هذا في تأطير الأهمية المالية. أما بالنسبة للعملاء، فقد حجب الحجم الحقيقي للاعتماد.

البريد الإلكتروني ليس تطبيقًا هامشيًا لشركة صغيرة. إنه المكان الذي تصل فيه أوامر الشراء، وتناقش تواريخ الجلسات، وتؤكد مواعيد المرضى، وتُذكر بالفواتير، وتُعالج طلبات الدعم، وتُتبادل سجلات الموظفين، وتُخزن مستندات التأمين، وتُجرى مفاوضات الإيجار، ويرسل المقاولون مرفقات، وينتظر العملاء ردودًا. غالبًا ما تكون بيانات التقويم وجهات الاتصال بنفس أهمية نص الرسائل. يمكن لشركة صغيرة أن تفقد الوصول إلى CRM أو إضافة محاسبية ليوم واحد وتتأقلم. لكن فقدان الوصول إلى البريد الإلكتروني والتقويمات دون مسار احتياطي نظيف يمكن أن يعطل تقريبًا جميع العلاقات في وقت واحد.

ولهذا السبب يقع حادث Rackspace ضمن نطاق الاعتماد على الخدمات السحابية واستمرارية الخدمة للشركات الصغيرة والمتوسطة. اختار العملاء مزودًا مُدارًا جزئيًا لأنه من الصعب تشغيل Exchange بأمان. يتمتع Microsoft Exchange Server بتاريخ طويل من كونه هدفًا، وصيانة الأمان ليست تافهة للمؤسسات الصغيرة. يعد المزود المستضاف بامتصاص هذا العبء التشغيلي: التصحيحات، المراقبة، النسخ الاحتياطية، التوفر، الدعم، الترحيل، والاستجابة للحوادث. عندما تتعطل بيئة هذا المزود، لا يملك العملاء وصولًا إداريًا لاستعادتها بأنفسهم.

أشارتحديث 6 ديسمبرمن Rackspace إلى أنها استعانت بشركة متخصصة في الدفاع السيبراني رائدة، وعزلت بيئة Hosted Exchange، وتقدر أن الحادث يقتصر على Hosted Exchange، وبدأت التواصل مع العملاء لمساعدتهم في الترحيل إلى بيئة جديدة في أسرع وقت ممكن. كما أشار إلى أن Rackspace عززت طاقم الدعم وستتخذ إجراءات إضافية لتوجيه العملاء خلال العملية.

ربما كانت هذه الإجراءات ضرورية. كما تظهر عدم توازن القوى. يتحكم المزود في البيئة ولا يتحكم العميل إلا في الحلول البديلة. يمكن للعميل تكوين التحويل إذا تم توجيهه، والترحيل إذا حصل على الدعم، وتنزيل ملفات PST المستردة إذا كانت متاحة، والتواصل عبر قنوات بديلة. لا يمكنه استعادة البيئة المستضافة المشتركة، أو فحص مسار برنامج الفدية، أو إثبات سلامة صندوق البريد دون أدلة من المزود.

انتقل الجدول الزمني من العطل إلى برنامج الفدية، ثم إلى الترحيل القسري

الجدول الزمني للتحديثات العامة مهم لأن العملاء عانوا من عدم اليقين قبل الحصول على تفسير كامل. حافظت صفحة حالة نظام Rackspace لاحقًا على التحديثات المبكرة. أشارت صفحةحالة قضايا Hosted Exchangeإلى أن Rackspace علمت بمشكلة تؤثر على Hosted Exchange يوم الجمعة 2 ديسمبر 2022، وأوقفت تشغيل البيئة وفصلتها بشكل استباقي أثناء تقييم الخطورة، وحددت لاحقًا أنها حادث أمني. في 6 ديسمبر، أعلنت Rackspace علنًا عن برنامج الفدية.

هذا التسلسل ليس غير عادي في الاستجابة للحوادث. قد ترى فرق التقنية المبكرة فشل الاتصال، تدهور الخدمة، نشاط مشبوه، أو أنظمة تالفة قبل أن تتمكن من تأكيد برنامج الفدية بشكل قاطع. لكن بالنسبة للعملاء، كل ساعة من الغموض مهمة. مكتب محاماة يفقد اتصالات قضائية، عيادة تفقد رسائل المرضى، مقاول يفقد أسئلة المناقصة، أو بائع تجزئة يفقد طلبات العطلات - يحتاجون إلى معرفة ما إذا كان البريد الإلكتروني سيعود، وما إذا كانت الرسائل آمنة، وما إذا كان يجب تفعيل خدمة جديدة.

أشار بيان صحفي لـ Rackspace في 6 ديسمبر إلى أنها على اتصال مستمر مع عملاء Hosted Exchange لمساعدتهم في الترحيل إلى بيئة جديدة في أسرع وقت ممكن. كان تحديث 9 ديسمبر أكثر وضوحًا: كانت Rackspace تقوم بنقل العملاء المتأثرين بنشاط إلى Microsoft Office 365، وقد أكمل العديد منهم الترحيل بالفعل، ووفرت موارد إضافية بما في ذلك طاقم دعم إضافي وفريق Microsoft Fast Track لاستكمال طاقم Rackspace.

حول هذا الرد الحادث من حدث استعادة إلى حدث ترحيل. لم ينتظر العملاء ببساطة عودة الخدمة المستضافة. كانوا يُنقلون إلى منصة مختلفة. الترحيل في ظروف الطوارئ صعب. يحتاج المسؤولون إلى حسابات جديدة، سجلات النطاق، تغييرات DNS، كلمات مرور، أجهزة، ملفات تعريف Outlook، إعادة تكوين البريد المحمول، صناديق البريد المشتركة، قوائم التوزيع، التقويمات، الأذونات، الأرشيفات، قواعد الاحتفاظ، ودعم المستخدم. كل مهمة يمكن إدارتها في ترحيل مخطط. أثناء انقطاع برنامج الفدية، يصبح هذا عملًا أزمويًا.

لذا فإن سؤال المسؤولية الرئيسي ليس ما إذا كان ينبغي على Rackspace التصرف بشكل أسرع. أفضل سؤال هو ما إذا كانت الخدمة المستضافة مصممة بمخرج طوارئ موثوق: تصدير صناديق بريد قابلة للنقل، نسخ احتياطية محدثة، أدلة ترحيل مختبرة، طاقم دعم كافٍ، سجلات ملكية خاصة بالعملاء، إرشادات تغييرات DNS، وتوقعات واضحة بشأن ما يمكن استرداده من رسائل البريد الإلكتروني التاريخية.

احتوى العزل على الشركة بأكملها، لكن العملاء فقدوا الخدمة مع ذلك

ركزت Rackspace على الاحتواء. أعلن تحديث 9 ديسمبر أن CrowdStrike أكدت أن الإجراء السريع لفصل الشبكة ومتابعة خطط الاستجابة للحوادث قد احتوى الحادث بسرعة واقتصر فقط على Hosted Exchange. لم تتأثر أي منتجات أو منصات أو حلول أو أنشطة أخرى لـ Rackspace، ولم تتعرض للتوقف بسبب الحادث. احتوى نموذج 8-K لدى SEC نفس الرسالة.

هذا التمييز مهم. قد يحتاج المزود الذي يواجه برنامج فدية إلى عزل الأنظمة بقوة لمنع الانتشار. قد يكون العزل قرار الأمن الصحيح حتى لو زاد من سوء التوفر للعملاء المتأثرين. المزود الذي يؤخر العزل للحفاظ على التوفر قد يزيد من سوء الاختراق. المزود الذي يعزل بسرعة قد ينقذ بقية البيئة بينما يتخلى عن العملاء.

مشكلة المسؤولية ليست أن Rackspace عزلت البيئة. بل إن العزل كشف اعتماد العملاء على استرداد يتحكم فيه Rackspace. قيل لعملاء Hosted Exchange أن يهاجروا أو ينتظروا مهام سير الاسترداد. لم يتمكنوا من اختيار لقطة احتياطية أخرى، أو تحميل قاعدة البيانات الخاصة بهم، أو فحص خوادم Exchange مباشرة. بالنسبة للكثيرين، كان الأصل التشغيلي الأكثر أهمية محبوسًا داخل عملية حادث يتحكم فيها المزود.

هذا درس محوري في الخدمات السحابية. قد يتجه عزل المزود واستمرارية العميل في اتجاهين متعاكسين. يجب على المزود إيقاف المهاجم والحفاظ على الأدلة. يحتاج العملاء إلى اتصال، وتدفق الرسائل، ورسائل البريد القديمة، والتقويمات، وجهات الاتصال، وتقدير. يجب أن تخدم خطة الاستجابة للحوادث كلا الهدفين. إذا كانت الخطة تحمي فقط أعمال المزود وليس قدرة العملاء على مواصلة العمل، فإن المزود قد احتوى الحدث الأمني لكنه صدر انقطاع الأعمال.

تظهر تحديثات حالة Rackspace أنها حاولت إنشاء مسارات متوازية: ترحيل Microsoft 365 للرسائل المستقبلية، واسترداد البيانات للرسائل التاريخية، وموارد الدعم. كان هذا الفصل حكيمًا. لكنه أظهر أيضًا حدود التصميم الأصلي. لم يتمكن تدفق الرسائل المستقبلية من الاستمرار إلا إذا هاجر العملاء أو قاموا بالتحويل. استرداد البريد التاريخي تطلب استخراجًا دقيقًا من بيئة Hosted Exchange وتوفرًا تدريجيًا لملفات PST. قد تظل بعض البيانات غير متاحة. تشير هذه الحقائق إلى أن المنتج لم يكن لديه نموذج تجاوز فاشل نظيف وفوري لكل صندوق بريد عميل.

بالنسبة لمنتج بريد إلكتروني مستضاف قديم، قد لا يكون هذا مفاجئًا. لكن عملاء المزود المُدار لديهم الحق في فهم مقايضة الاستمرارية قبل الأزمة. إذا كان المنتج منخفض التكلفة لأنه يفتقر إلى المرونة الحديثة، يجب أن يعرف العملاء ذلك. إذا لم تكن النسخ الاحتياطية متاحة للخدمة الذاتية للعملاء، يجب أن يعرفوا ذلك. إذا كان حدث برنامج فدية يمكن أن يجبر على الترحيل بدلاً من الاستعادة، يجب أن يعرفوا ذلك.

سياق ثغرات Microsoft Exchange حقيقي لكنه محدود

سياق ثغرات Exchange أساسي لحادث Rackspace. نشرت Microsoft إرشادات حول ثغرات اليوم الصفري المبلغ عنها في Exchange Server في سبتمبر 2022. وأشارتمدونة MSRCإلى أن Microsoft كانت على علم بهجمات مستهدفة محدودة تستخدم CVE-2022-41040 وCVE-2022-41082، وأنه كان مطلوبًا وصول مصادق عليه، وأن عملاء Exchange Online لم يكونوا بحاجة إلى اتخاذ إجراء. أوصت Microsoft لاحقًا بشدة بتطبيق تحديثات Exchange Server لهذه الثغرات. وصفتمدونة تحليل الأمانسلسلة SSRF وتنفيذ التعليمات البرمجية عن بُعد ولاحظت الهجمات المستهدفة المبكرة.

حلتتحديث الأمان Exchange الصادر في 8 نوفمبر 2022 KB5019758من Microsoft عدة ثغرات Exchange، بما في ذلك CVE-2022-41040 وCVE-2022-41082 وCVE-2022-41080. تحددصفحة NVD لـ CVE-2022-41080أنها ثغرة رفع امتياز لـ Microsoft Exchange Server، بينما تحددصفحة NVD لـ CVE-2022-41082ثغرة تنفيذ تعليمات برمجية عن بُعد وتلاحظ وجودها في كتالوج الثغرات المستغلة المعروفة لدى CISA.كتالوج الثغرات المستغلة المعروفة لدى CISAموجود بالتحديد لأن المؤسسات تكافح لتحديد أولويات الثغرات المستغلة بسرعة كافية.

ربطت تحليلات خارجية لاحقة مسار استغلال ذي صلة، OWASSRF، بـ CVE-2022-41080 وCVE-2022-41082. وصفإيجاز التهديد OWASSRF من Unit 42طريقة الاستغلال باستخدام OWA وتجاوز التخفيفات السابقة المرتبطة بـ ProxyNotShell. التحليل الذي نشرته CrowdStrike نفسها هو جزء من الملف التقني العام، على الرغم من أن مقالة Rackspace يجب أن تتجنب المبالغة في التقييم بما يتجاوز التصريحات الرسمية لـ Rackspace والتقارير الموثوقة.

هذا السياق مهم لأن توقيت التصحيحات والتخفيفات وغموض الثغرات أمر صعب. قد يواجه المزود المستضاف مخاطر التوافق، واضطراب العملاء، وإرشادات تخفيف أولية غير كاملة. لكن الصعوبة ليست إعفاءً من المسؤولية. كانت Rackspace تبيع البريد الإلكتروني المُدار. كانت تتحكم في ما إذا كانت خوادم Exchange مكشوفة، ومصححة، ومخففة، ومراقبة، ومجزأة، ومدعومة، ومعزولة. العملاء لا يتحكمون.

الاستنتاج الناضج متوازن. كانت Microsoft تتحكم في منتج Exchange وتحديثات الأمان. المهاجمون يتحكمون في الاستغلال الخبيث ونشر برنامج الفدية. كانت Rackspace تتحكم في البيئة المستضافة واستمرارية العملاء. العملاء يتحكمون في القليل جدًا داخل تلك البيئة. تحليل المسؤولية الذي لا يلوم إلا Microsoft أو Rackspace هو تحليل خشن جدًا. الملف الحقيقي يقع بين إرشادات التصحيحات من المزود، وتنفيذ المزود، واعتماد العملاء.

توفر النسخ الاحتياطية أصبح خط التقسيم العملي للضرر

بمجرد استعادة خدمة البريد الإلكتروني أو ترحيلها، يصبح السؤال التالي هو الرسائل القديمة. صفحة حالة Rackspace كاشفة بشكل غير عادي في هذا الصدد. في 21 ديسمبر، أشارت إلى أن Rackspace أكملت تحضير استرداد بيانات بريد العملاء وستتيح بيانات البريد التاريخية كملفات PST عبر بوابة. في 22 ديسمبر، أشارت إلى أن ملفات PST متاحة للعملاء الذين تم استرداد أكثر من 50٪ من صناديق بريدهم، وستكون الملفات متاحة عبر بوابة العميل لمدة 30 يومًا. في 27 ديسمبر، ذكرت العملاء بأن الاسترداد يقتصر على بيانات بريد Hosted Exchange التاريخية قبل 2 ديسمبر 2022، وأن بعض رسائل البريد الإلكتروني والبيانات الأخرى قد تظل غير متاحة.

تحدد هذه التحديثات خط الضرر. العميل الذي هاجر بسرعة يمكنه استئناف رسائل البريد الجديدة، لكن الرسائل القديمة والمرفقات وعناصر التقويم وجهات الاتصال لم تكن متاحة بالضرورة فورًا. البيانات بعد 2 ديسمبر تعتمد على الترحيل أو التحويل أو خدمة بديلة أو خيارات الأرشفة. استرداد البيانات التاريخية تم بشكل منفصل. قد تظل بعض العناصر غير متاحة. تطلبت ملفات PST التنزيل والتخزين وتحميل الأرشيف ودعم المستخدم.

بالنسبة لمستخدم فردي، PST هو مجرد ملف أرشيف. بالنسبة لشركة، يمكن أن يصبح استرداد PST مشروعًا تشغيليًا لعدة أسابيع. أي إصدارات صناديق البريد كاملة؟ أي صندوق بريد مشترك ينتمي لأي قسم؟ أين تذهب التقويمات؟ كيف يتم التعامل مع المكررات؟ كيف يتم الحفاظ على التزامات الاحتفاظ القانوني؟ ماذا لو غادر موظف الشركة أثناء الحادث؟ ماذا لو لم يتمكن العميل من التنزيل خلال 30 يومًا؟ ماذا لو قام موظف بتحميل أرشيف إلى المستأجر الخاطئ؟ ماذا لو تم تخزين رسائل البريد الإلكتروني الامتيازية أو المنظمة بشكل غير آمن أثناء استرداد الطوارئ؟

لهذا السبب تصميم النسخ الاحتياطية هو مسألة مسؤولية، وليس ملاحظة تقنية. يجب أن يعرف المزود المُدار ما إذا كان العملاء يمكنهم استرداد صناديق البريد بشكل مستقل، وعدد المرات التي يتم فيها اختبار النسخ الاحتياطية، وكيف يؤثر برنامج الفدية على سلامة النسخ الاحتياطية، وكيف يتم مصادقة الصادرات الخاصة بالعميل، ومدة بقاء الملفات المستردة متاحة، وما هو الدعم الموجود للعملاء ذوي التزامات الامتثال. لا ينبغي للعملاء اكتشاف حدود النسخ الاحتياطي أثناء وجود صناديق بريدهم خارج الخدمة.

لغة حالة Rackspace كانت حذرة. لم تعد باسترداد كل شيء. وصفت عملية دقيقة وحذرت من القيود. هذه الصراحة مهمة. لكنها تؤكد أيضًا أن بعض العملاء واجهوا عدم يقين بشأن عودة تاريخ بريدهم. بالنسبة للشركات التي تحتوي رسائلها الإلكترونية على سجلات قانونية أو طبية أو محاسبية أو خدمة عملاء، يمكن أن يكون هذا عدم اليقين بنفس ضرر الانقطاع الأولي.

مسار الترحيل كان إنقاذًا ونهاية للمنتج

لم تقم Rackspace ببساطة باستعادة العملاء إلى نفس المنتج. تشير إيداعاتها اللاحقة لدى SEC إلى أنها أوقفت منصة Hosted Exchange المحلية ونقلت العديد من العملاء إلى Microsoft 365 عبر اتفاقية إعادة بيع مع Microsoft. يشيرنموذج 10-Q لسبتمبر 2023إلى أن أعمال بريد Hosted Exchange كانت حلاً مُدارًا مقدمًا للشركات الصغيرة والمتوسطة، وتمثل حوالي 1٪ من الإيرادات السنوية، وتم احتواؤها بسرعة واقتصرت على Hosted Exchange، وأن Rackspace أوقفت منصة Hosted Exchange المحلية.

هذا مهم لأن العملاء دخلوا في عطل وخرجوا من خط إنتاج. ربما كان الترحيل إلى Microsoft 365 معقولاً من الناحية الفنية والاستراتيجية. قد يوفر Microsoft 365 مرونة بريد سحابي حديث، وضوابط أمان، ونطاق تشغيلي لا يمكن لـ Exchange المستضاف القديم مجاراته. لكن الترحيل القسري تحت ضغط برنامج فدية ليس مثل مشروع تحديث مخطط. قد يواجه العملاء أسئلة جديدة حول الترخيص، والتكوين، وتوطين البيانات، والتدريب، والامتثال، والإدارة، والفواتير.

سؤال المسؤولية ليس ما إذا كان Microsoft 365 وجهة سيئة. لقد كان على الأرجح مسارًا عمليًا لاستعادة تدفق البريد. السؤال هو ما إذا كان العملاء قد حصلوا على إشعار ودعم وأدلة استرداد كافية عندما انتهت الخدمة القديمة فعليًا. المزود الذي يبيع منتجًا مستضافًا قديمًا يجب أن يدير خطر نهاية العمر قبل الاختراق، وليس بعده. إذا أجبر الحادث قرارًا بنهاية العمر، يستحق العملاء توضيحًا حول اعتمادات الخدمة، والشروط التعاقدية، وتصدير البيانات، والنقل، واسترداد الأرشيف، والالتزامات المستقبلية.

غير الترحيل أيضًا حدود المسؤولية. بمجرد انتقال العملاء إلى Microsoft 365، سيطرت Microsoft على جزء كبير من منصة البريد الأساسية، بينما قد تظل Rackspace بائعًا أو مزود دعم، وأصبح لدى العملاء خيارات إدارية جديدة. قد يحسن هذا الأمان، لكنه قد يطمس المسؤولية في حالة حدوث خطأ. من يدير الدعم؟ من يتحكم في تكوين المستأجر؟ من يحتفظ بملفات PST القديمة؟ من يضمن استرداد صندوق البريد؟ من يفوتر؟ من يرد على الجهات التنظيمية؟

غالبًا ما تعتمد الشركات الصغيرة والمتوسطة على المزودين بالتحديد لأنه ليس لديها موظفون داخليون لهذه الأسئلة. يمكن أن يتركهم ترحيل الأزمة بحسابات تعمل ولكن حوكمة فوضوية. الاسترداد الحقيقي لا يعني فقط «عودة البريد الإلكتروني»، بل «صناديق البريد، التقويمات، الأرشيفات، التحويل، الاحتفاظ، ملكية الوسائط، والفواتير كلها منطقية».

جودة الاتصال أصبحت جزءًا من الحادث

ركزت التقارير العامة في ذلك الوقت بشدة على الاتصال. أبلغت Axios عن إحباط العملاء وصعوبة الشفافية بعد برنامج الفدية فيمقالها في ديسمبر 2022. قال مدير منتج Rackspace، بشكل أساسي، إن الشركة أعطت الأولوية للدقة وكانت حذرة بشأن ما يمكنها قوله. هذا التوتر حقيقي. المشاركة المفرطة أثناء حدث برنامج فدية حي قد تكشف معلومات دفاعية، وتعطل المفاوضات أو التحقيقات، وتخلق تعرضًا قانونيًا. قلة التواصل تترك العملاء غير قادرين على العمل.

تظهر قضية Rackspace لماذا التحديثات العامة العامة غير كافية للخدمات المُدارة الحيوية للأعمال. احتاج العملاء إلى أنواع مختلفة من المعلومات في أوقات مختلفة. في البداية، احتاجوا إلى معرفة ما إذا كان تدفق البريد الإلكتروني قد انقطع، وما إذا كانت الرسائل في قائمة انتظار أو فُقدت، وما إذا كان يجب عليهم استخدام قنوات بديلة. بمجرد تأكيد برنامج الفدية، احتاجوا إلى تعليمات الترحيل، وإرشادات DNS، وجهات اتصال الدعم، ونصائح الأمان. أثناء الاسترداد، احتاجوا إلى جداول PST، وتوقعات الاكتمال، وإجراءات التنزيل، وإدارة الأرشيف. بعد الحادث، احتاجوا إلى أدلة لشركات التأمين، والجهات التنظيمية، والعملاء، ومجالس إدارتهم أو مالكيهم.

نشرت Rackspace تحديثات جيدًا من خلال البيانات الصحفية للمستثمرين، والإيداعات لدى SEC، وصفحة الحالة. عززت الدعم وأشركت Microsoft Fast Track. هذه إجراءات مهمة. لكن وجود إحباط العملاء يظهر أن عبء الاتصال كان أثقل مما تستطيع قنوات Rackspace العادية تحمله بسهولة. آلاف الشركات الصغيرة والمتوسطة، كل منها مع مستخدمين يسألون أين ذهب بريدهم، يخلق عاصفة دعم.

هنا يجب أن يكون تخطيط الحوادث عمليًا بلا رحمة. يجب على المزود إعداد قوالب رسائل مسبقًا للمسؤولين، والمستخدمين النهائيين، والعملاء المنظمين، وشركاء MSP، والمديرين التنفيذيين. يجب أن يكون لديه قنوات اتصال بديلة لأن البريد الإلكتروني قد يكون غير متاح. يجب أن يكون لديه أدوات حالة ذاتية الخدمة لا تتطلب المنتج المتأثر. يجب أن يكون لديه طريقة للتحقق من هوية مسؤولي العملاء قبل تسليم ملفات الاسترداد. يجب أن ينسق مع شركاء الترحيل الرئيسيين قبل الأزمة إذا كان المنتج القديم قد يتطلب إخلاء طارئًا.

الملف العام لا يثبت أن Rackspace تجاهلت هذه الواجبات. يظهر أن الاتصال المباشر أصبح بُعدًا من أبعاد الحادث. حدث برنامج فدية في البريد المستضاف لا يتعلق فقط بالتشفير أو الاستغلال؛ إنه يتعلق بآلاف الشركات التي تحتاج فجأة إلى تعليمات تشغيلية من نفس المزود في نفس الوقت.

البيانات المالية لم تلتقط سوى جزء من التكلفة

تظهر إفصاحات Rackspace المالية تكلفة الحادث على الشركة. حذر تحديث 6 ديسمبر من أن الحادث قد يعطل إيرادات Hosted Exchange ويخلق تكاليف استجابة إضافية. أشارإصدار نتائج السنة المالية 2022إلى أن الشركة سجلت رسوم انخفاض قيمة غير نقدية كبيرة في الربع الرابع 2022، بما في ذلك انخفاض قيمة الشهرة في قطاع التطبيقات والمنصات المتعددة، ويرجع ذلك أساسًا إلى انخفاض القيمة السوقية بعد هجوم برنامج الفدية Hosted Exchange. أشار 10-Q لعام 2023 إلى أن Rackspace سجلت 5.0 مليون دولار من النفقات المتعلقة بحادث Hosted Exchange للأشهر التسعة المنتهية في 30 سبتمبر 2023، بما في ذلك تكاليف التحقيق والمعالجة، والخدمات القانونية والمهنية، وطاقم الدعم الإضافي، مع تسجيل تعويضات التأمين المتوقعة أو المستلمة.

هذه الأرقام مهمة، لكنها لا تمثل الضرر الإجمالي للعملاء. فواتير مفقودة، مواعيد نهائية ضائعة، تكاليف استشاريين طارئين، ساعات عمل إضافية للموظفين، فقدان عملاء، تكاليف خدمة بديلة، وعمل الامتثال لشركة صغيرة - لا تظهر بالضرورة في نفقات Rackspace. حصة إيرادات المزود قد تقلل من اعتماد العملاء بدرجة كبيرة. منتج يمثل 1٪ من إيرادات المزود قد يمثل 100٪ من بريد العميل.

يجب أن يشكل هذا التباين مسؤولية مزود الخدمة. الأهمية المالية للمزود ليست نفس الأهمية التشغيلية للعملاء. الإيداعات لدى SEC تجيب على أسئلة المستثمرين. لا تجيب تمامًا على سؤال ما إذا كان مكتب محاماة قد فقد اتصالات مميزة، أو عيادة أجلت مواعيد، أو مقاول فقد مراسلات مناقصة، أو محاسب تمكن من استرداد سجلات عملائه.

تظهر الإيداعات أيضًا بقايا قانونية. أشار 10-Q لسبتمبر 2023 إلى أن Rackspace مُدرجة في عدة دعاوى قضائية تتعلق بحادث برنامج الفدية في ديسمبر 2022، تطالب بتعويضات إنصافية وتعويضية، وأن Rackspace تدافع عن نفسها بقوة في هذه القضايا. هذه الدعاوى هي ادعاءات، وليست استنتاجات. لكن وجودها متوقع. العملاء الذين اشتروا بريدًا مُدارًا ثم فقدوا الوصول إلى البريد ويقين استرداد البيانات سيسعون للمساءلة من خلال نظريات تعاقدية أو تقصيرية أو استهلاكية أو خسارة الأعمال.

حدود المقالة المناسبة حذرة. لا ينبغي أن تعلن Rackspace مسؤولة قانونيًا ما لم تفعل محكمة ذلك. يمكن أن تقول إن الملف العام يظهر انقطاع الخدمة، ترحيل قسري، قيود استرداد البيانات، نفقات متعلقة بالحادث، تعويضات تأمين، دعاوى قضائية، وإيقاف المنتج. هذا كافٍ لتحليل الحوكمة دون مبالغة في القانون.

كشف بيانات العملاء كان أقل من تأثير العطل، لكنه ليس بدون أهمية

يُتذكر حادث Rackspace أحيانًا كفشل توفر، لكن التقارير العامة وصفت أيضًا الوصول إلى البيانات لمجموعة فرعية من العملاء. أفادت SecurityWeek فيتقريرها عن استكمال Rackspace للتحقيق في هجوم برنامج الفديةأن Rackspace وجدت أن المهاجمين تمكنوا من الوصول إلى ملفات جدول التخزين الشخصي لـ 27 عميلًا من بين ما يقرب من 30,000 عميل Hosted Exchange، مع ملاحظة عدم وجود دليل على سرقة بيانات فعلية في هذا الحساب. أفادت Cybersecurity Dive أن Rackspace أكدت تورط برنامج الفدية Play وأن المهاجمين استخدموا استغلالًا مرتبطًا بـ CVE-2022-41080، مع نسبة صغيرة من عملاء Hosted Exchange المتأثرين بالوصول إلى البيانات فيتغطيتها في يناير 2023.

يجب أن تتعامل المقالة مع هذه التقارير الخارجية على أنها مفيدة لكنها ثانوية بالنسبة لبيانات Rackspace الرسمية وإيداعاتها. ركزت البيانات العامة الرئيسية للمستثمرين من Rackspace على برنامج الفدية والاحتواء والعزل والترحيل وتأثير الأعمال. لم تنشر تقريرًا طب شرعي كاملًا بنفس الطريقة التي قد تفعلها مدونة تقنية لمزود. ومع ذلك، فإن احتمال الوصول إلى أرشيفات صناديق البريد يغير نموذج الضرر. يمكن أن تحتوي أرشيفات البريد الإلكتروني على بيانات شخصية، ومرفقات، وعقود، ونماذج ضريبية، وتفاصيل صحية، واستشارات قانونية، ومعلومات اعتماد، ومعلومات تجارية سرية.

الرقم 27، إذا استخدم، لا ينبغي أن يقلل من الحادث. الوصول إلى البيانات لمجموعة فرعية هو مشكلة خصوصية لهؤلاء العملاء. عدم توفر الخدمة لآلاف هو مشكلة استمرارية للمجموعة الأوسع. كلاهما يمكن أن يكون صحيحًا. العميل الذي تم الوصول إلى PST الخاص به يواجه خطر كشف محتمل. العميل الذي لم يتم الوصول إلى PST الخاص به قد لا يزال يفقد أيامًا أو أسابيع من العمل.

هذا التقسيم شائع في حالات برنامج الفدية. نصف قطر انفجار التوفر يمكن أن يكون أكبر بكثير من نصف قطر انفجار الاستخراج. النقاش العام غالبًا ما يختزلهما إلى رقم واحد، لكن العملاء يعانون أضرارًا مختلفة. يجب أن توفر الاستجابة للحوادث تحديدات خاصة بالعميل: هل تعطلت الخدمة، هل تم استرداد بيانات صندوق البريد، هل تم الوصول إلى البيانات، ما الفترة المتأثرة، ما السجلات المعنية، ما الإشعارات المطلوبة، وما الأدلة التي تدعم هذه الإجابات؟

بدون أدلة خاصة بالعميل، تُترك الشركات للتخمين. التخمين مكلف. يؤدي إلى الإفراط في الإخطار، أو النقص في الإخطار، أو إعادة العمل غير الضرورية، أو التزامات تنظيمية ضائعة، أو عدم ثقة يمكن تجنبه.

اعتمادات الخدمة لا تستعيد الاستمرارية

غالبًا ما تتضمن عقود الخدمات المُدارة اعتمادات للانقطاعات. قد تكون الاعتمادات مفيدة. كما أنها غير كافية هيكليًا لأحداث الاستمرارية الخطيرة. إذا فقدت شركة صغيرة الوصول إلى بريدها الإلكتروني خلال فترة حرجة، فإن اعتمادًا على رسوم الخدمة المستقبلية لا يستعيد الرسائل المفقودة، ولا يعيد ثقة العملاء، ولا يستعيد المواعيد النهائية القانونية، ولا يدفع ساعات العمل الإضافية للموظفين، ولا يعوض تكاليف الاستشارات.

ركزت المستندات العامة لـ Rackspace حول الحادث وإيداعاتها على دعم الترحيل واسترداد البيانات وتأثير الأعمال بدلاً من التحليل العام التفصيلي لاعتمادات الخدمة. هذا مناسب لمقال عن الحادث لأن السؤال الأعمق ليس الصيغة الدقيقة للاعتمادات. إنه الفجوة بين سعر الاشتراك وقيمة الاعتماد. يمكن فوترة البريد المستضاف لكل صندوق بريد شهريًا. انقطاعه يمكن أن يؤثر على تدفقات إيرادات كاملة.

تشرح هذه الفجوة لماذا يحتاج عملاء SaaS الحيويين إلى تخطيط الاستمرارية الذي يتجاوز اتفاقية مستوى الخدمة للمزود. يجب أن تعرف الشركات الصغيرة والمتوسطة كيفية الاتصال بعملائها في حالة فشل البريد المستضاف، وكيفية الوصول إلى DNS النطاق، وكيفية تكوين صناديق بريد طوارئ، وكيفية الاحتفاظ بسجلات MX القديمة، وكيفية الاتصال بالموظفين خارج البريد الإلكتروني، وكيفية جمع الرسائل المرسلة أثناء الانقطاع، وكيفية تحديد أولويات الاسترداد. يجب على مزودي الخدمات المُدارة الحفاظ على توثيق النطاق والمستأجر حتى يتمكنوا من مساعدة عملائهم بسرعة. يجب على المزودين توفير أدلة ترحيل طوارئ واختبارها.

لكن سيكون من غير العدل وضع كل العبء على الشركات الصغيرة والمتوسطة. يقدم المزود نفسه كخبرة مُدارة. يجب أن يصمم لواقع أن العملاء ليسوا خبراء Exchange. يتضمن ذلك خيارات نسخ احتياطي/تصدير واضحة، وأهداف استرداد شفافة، وعزل مختبر ضد برامج الفدية، وقنوات إشعار العملاء المستقلة عن المنتج المتأثر، وحدود بلغة واضحة حول ما يمكن للمزود استرداده.

الاعتمادات هي آلية محاسبية بعد الحادث. الاستمرارية هي آلية هندسة وحوكمة قبل الحادث. أظهر حادث Rackspace أيها كان العملاء في أمس الحاجة إليه.

المنتجات القديمة تحتاج إلى حوكمة صادقة لمخاطر نهاية العمر

كان Hosted Exchange موجودًا في سوق يتحول نحو Microsoft 365 وخدمات بريد سحابية أصلية أخرى. قد تظل المنتجات القديمة ذات قيمة للعملاء ذوي التفضيلات المحددة، أو هياكل التكلفة، أو النماذج الإدارية، أو قيود الترحيل. لكن البنية التحتية القديمة قد تتراكم المخاطر: بنى أقدم، تبعيات تصحيح معقدة، تركيز هندسي أقل، حصة إيرادات متناقصة، ورغبة أقل في استثمار كبير في المرونة.

بيان Rackspace اللاحق بأنها أوقفت منصة Hosted Exchange المحلية هو إشارة حوكمة. إذا كان يمكن إيقاف المنتج بعد الحادث، يجب على العملاء والمزود أن يتساءلوا ما إذا كان نهاية العمر كان يجب أن تأتي في وقت سابق، وبشكل أكثر تعمدًا، أو بحوافز ترحيل أقوى. هذه ليست لومًا بأثر رجعي. إنه السؤال القياسي بعد فشل منتج قديم تحت هجوم نشط.

برنامج نهاية عمر ناضج لا يعلن فقط عن السحب. يحدد العملاء، ويصنف المخاطر، ويقدم نوافذ ترحيل، ويوفر حوافز مالية، ويختبر أدوات الترحيل، ويوثق تصدير البيانات، ويعالج الاحتياجات التنظيمية، ويدرب طاقم الدعم، وينشئ مسارات تصعيد للعملاء الذين لا يستطيعون الترحيل بسرعة. كما يشير إلى المخاطر المتبقية للبقاء. إذا بقي منتج قديم متاحًا، قد يفترض العملاء أن المزود لا يزال يستثمر بما يكفي لجعله آمنًا ومرنًا.

يوضح حادث Rackspace لماذا يمكن أن تكون «الإيرادات الصغيرة» خطرة داخل المزود. قد يكون للمنتج الصغير قاعدة عملاء مركزة تعتمد عليه بعمق. قد لا يحصل على نفس استثمار التحديث مثل منتجات النمو. ومع ذلك، إذا فشل، قد تتجاوز العواقب السمعة والقانونية خط الإيرادات. المنتج صغير فقط من منظور محاسبي للمزود.

بالنسبة لمجالس الإدارة والمديرين التنفيذيين، هذا درس في مخاطر المحفظة. كل منتج قديم يخزن بيانات العملاء ويدير عمليات العملاء يجب أن يكون له ملف مرونة ونهاية العمر. ماذا سيحدث إذا كان غير متاح لمدة أسبوعين؟ كم عدد العملاء الذين يمكنهم التصدير بأنفسهم؟ كم عددهم ليس لديه بديل؟ ما حجم الدعم المطلوب؟ ماذا سيقول المزود إذا فرض برنامج فدية إيقافًا فوريًا؟ إذا كانت هذه الإجابات غير مريحة، فإن السحب أو إعادة التصميم ليس عملًا استراتيجيًا اختياريًا. إنه عمل مسؤولية.

مزودو الخدمات المُدارة والشركاء كانوا جزءًا من سلسلة الاسترداد

تستهلك العديد من الشركات الصغيرة البريد المستضاف من خلال وسطاء أو بمساعدة مزودي الخدمات المُدارة. أثناء حادث Rackspace، أصبح مزودو الخدمات المُدارة ومستشارو تكنولوجيا المعلومات مترجمين، وفرق ترحيل، ومشغلي DNS، ومستشارين للعملاء. عكس النقاش العام في مجتمعات مزودي الخدمات المُدارة ضغط قرار الانتظار أو الترحيل أو التحويل أو التخلي عن الخدمة. هذا النقاش ليس دليلاً رئيسيًا، لكنه يوضح سلسلة اعتماد حقيقية.

سيطرت Rackspace على المنصة المتأثرة. سيطرت Microsoft على منصة الوجهة وتحديثات منتج Exchange. سيطر مزودو الخدمات المُدارة على الإدارة المحلية للعملاء، والوصول إلى DNS في كثير من الحالات، ودعم الأجهزة، وتدريب المستخدمين. سيطر العملاء النهائيون على قرارات الأعمال والاتصالات مع عملائهم. يعتمد نجاح الاسترداد على كيفية تنسيق هذه الأطراف.

يخلق الترحيل الطارئ أخطاء صغيرة ذات تأثيرات كبيرة. قد يقوم مزود الخدمات المُدارة بتحديث سجلات MX قبل أن يكون جميع المستخدمين جاهزين. قد ينسى العميل صندوق بريد مشترك. قد يفقد المستخدم بريده المحمول. قد يتم تحميل البريد المؤرشف ببطء. قد تنكسر أذونات التقويم. قد لا يتم نقل الاحتفاظ القانوني بشكل نظيف. قد تُنسى مجموعة توزيع. قد تُعاد استخدام كلمة مرور المستخدم القديمة. لا شيء من هذه الأخطاء هو حادث برنامج الفدية الأصلي، لكن جميعها عواقب للحادث.

لهذا السبب يجب على المزودين المُدارين معاملة الشركاء كجمهور حادث من الدرجة الأولى. يحتاج مزودو الخدمات المُدارة إلى أدلة تقنية، وحالة العميل بالجملة، وجهات اتصال إدارية موثقة، وإرشادات DNS، ونصوص ترحيل، وتعليمات استرداد الأرشيف، وجهات اتصال تصعيد. إذا كان المزود يتواصل فقط مع مالكي الحسابات الفردية، يصبح النظام البيئي للشركاء قناة إشاعات. إذا قام بتجهيز الشركاء جيدًا، يصبح النظام البيئي للشركاء مضاعفًا للاسترداد.

ذكرت البيانات العامة لـ Rackspace Microsoft Fast Track وطاقم الدعم الإضافي. كانت هذه علامة على حجم العمل. يجب أن تذهب الحوادث المستقبلية إلى أبعد من ذلك من خلال تحديد أدوار الشركاء ومسارات التصريح الطارئ مسبقًا. في انقطاع البريد الإلكتروني، قد يكون الطرف الذي يمكنه تعديل DNS وتكوين المستأجر الوجهة أكثر أهمية من المالك الاسمي للعقد.

خريطة المسؤولية مشتركة، لكنها غير متساوية

الإسناد الأكثر وضوحًا متعدد الطبقات. كان المجرمون مسؤولين عن النشاط الخبيث. كانت Microsoft مسؤولة عن تحديثات أمان منتج Exchange، وإرشادات الثغرات، وهندسة أمان Exchange وExchange Online. كانت Rackspace مسؤولة عن بيئة Hosted Exchange التي تديرها، بما في ذلك التصحيحات والتخفيفات وإدارة التعرض والمراقبة والتجزئة والنسخ الاحتياطي والاستعادة والتواصل مع العملاء ودعم الترحيل واسترداد البيانات واستراتيجية المنتج. كان العملاء مسؤولين عن تخطيط الاستمرارية الخاص بهم، والوصول إلى النطاق، وتكوين الأجهزة الطرفية، وتواصل المستخدمين، وحوكمة ما بعد الترحيل. كان مزودو الخدمات المُدارة والشركاء مسؤولين عن التنفيذ المحلي حيث اعتمد عليهم العملاء.

هذه المسؤوليات مشتركة لكنها غير متساوية. اشترى العملاء بريدًا مُدارًا لأنهم لا يتحكمون في خوادم Exchange. كانت Rackspace تتحكم في البيئة التي فشلت وعملية الاسترداد التي تلت ذلك. هذا لا يعني أن Rackspace تسببت في برنامج الفدية. يعني أن المزود كان يمسك بالرافعات العملية للوقاية والاحتواء والاستعادة والأدلة.

يظهر الحادث أيضًا لماذا لا يمكن قياس مسؤولية السحابة فقط من خلال التوفر بعد الترحيل. العميل الذي يستعيد رسائل بريد إلكتروني جديدة لكنه يفقد بيانات التقويم القديمة، وينتظر أسابيع للأرشيفات، ولا يستطيع إثبات ما إذا تم الوصول إلى البيانات، أو يضطر لدفع تكاليف استشاريين طارئين - لم يتم استعادته بالكامل. للاسترداد حالات متعددة: تدفق البريد، تاريخ صناديق البريد، استمرارية التقويم، سلامة الأرشيف، أجهزة المستخدمين، وضع الأمان، الأدلة القانونية، وثقة العملاء.

احتوى رد Rackspace على عناصر جيدة: الاحتواء، الاستعانة بخبراء الدفاع السيبراني، الإفصاحات العامة للمستثمرين، دعم ترحيل Microsoft 365، تعزيز الدعم، تحديثات الحالة، ومهام سير استرداد البيانات. يظهر الملف العام أيضًا قيودًا صارمة: انقطاع خدمة حاد، ترحيل طارئ، قيود استرداد البيانات التاريخية، إيقاف المنتج، دعاوى قضائية، تكاليف، وعدم يقين متبقي للعملاء. كلا الجانبين ينتمي إلى التقييم.

الدرس الأوسع لأي مزود سحابي مُدار غير مريح. إذا كنت تدير منصة قديمة للشركات الصغيرة، فأنت تملك أكثر من خوادم. أنت تملك خيارات استمرارية العميل عندما لا يمكن الوثوق بخوادمك بعد الآن. يجب أن تكون هذه الملكية مرئية في الهندسة قبل الهجوم: نسخ احتياطية مختبرة، صادرات ذاتية الخدمة، RTO/RPO واضحة، أدوات ترحيل طوارئ، أدلة للشركاء، حزم أدلة، وتخطيط صادق لنهاية العمر.

ما يجب أن يتغير بعد Rackspace

بالنسبة للعملاء، يدعو حادث Rackspace إلى فحوصات استمرارية أساسية ولكن غالبًا ما يتم تجاهلها. امتلك بيانات اعتماد مسجل النطاق وDNS. احتفظ بقائمة محدثة من صناديق البريد والأسماء المستعارة ومجموعات التوزيع وصناديق البريد المشتركة والمسؤولين. اعرف من يمكنه تعديل سجلات MX. حافظ على قائمة اتصال خارج النطاق للموظفين والعملاء الحيويين. قم بتصدير أو أرشفة رسائل البريد الإلكتروني الحرجة وفقًا للمتطلبات القانونية والتجارية. اختبر تكوين بريد الطوارئ. احتفظ بعقود الدعم وجهات اتصال المزود خارج صندوق البريد المتأثر. اسأل المزودين عما يحدث إذا تم إيقاف منصة البريد المستضاف لأسباب أمنية.

بالنسبة للمزودين، الدرس أكثر تطلبًا. لا تبيع خدمات مُدارة قديمة دون قصة فشل موثوقة. إذا أجبر برنامج فدية على الإيقاف، كيف يحصل العملاء على تدفق البريد في غضون ساعات؟ كيف يحصلون على بريدهم القديم في غضون أيام؟ كيف يعرفون ما إذا تم الوصول إلى البيانات؟ كيف يفي العملاء المنظمون بالتزامات الإخطار؟ كيف يتلقى الشركاء تعليمات مجمعة؟ كيف يتم تمويل طاقم الدعم وتزويده؟ كيف ترتبط اعتمادات الخدمة بالتزامات الاسترداد الفعلية؟ ما العملاء الذين ما زالوا على المنصة لأن الترحيل صعب، وما هي الخطة لمساعدتهم على المغادرة بأمان؟

بالنسبة لناشري البرامج، وخاصة Microsoft في هذا السياق، يجب أن تفترض إرشادات الثغرات أن العملاء يشملون مزودين مُدارين يديرون أساطيل Exchange كبيرة متعددة المستأجرين أو متعددة العملاء. الإرشادات التي تعمل لشركة واحدة قد لا تكون بسيطة تشغيليًا لمزود لديه العديد من تبعيات العملاء. البيانات الواضحة حول قابلية الاستغلال، وأولوية التصحيحات، وحدود التخفيفات، وإرشادات الكشف مهمة لأن العملاء المتلقين لا يمكنهم رؤية الخوادم الضعيفة.

بالنسبة للجهات التنظيمية والمحاكم، يثير الحادث سؤالًا مألوفًا: كيف يجب أن تقيم الأنظمة القانونية مزودًا يكون منتجه المتأثر صغيرًا ماليًا لكنه حيوي للعملاء؟ قد تواجه أطر الأهمية والتعويضات التقليدية صعوبة مع الضرر الموزع على الشركات الصغيرة والمتوسطة. آلاف الخسائر الصغيرة يصعب تجميعها وتوثيقها ومقاضاتها، لكنها قد تمثل اضطرابًا اقتصاديًا ومدنيًا حقيقيًا.

أصبح Rackspace Hosted Exchange دراسة حالة لأنه ضغط هذه الأسئلة في حدث واحد. خدمة مُدارة تعطلت. اضطر العملاء إلى الترحيل. استرداد البيانات التاريخية كان تدريجيًا ومحدودًا. منتج قديم انتهى. تبعت دعاوى قضائية. ظهرت النفقات وتعويضات التأمين في الإيداعات. نجا المزود، لكن العملاء تعلموا أن «مستضاف» لا يعني «قابل للاسترداد وفقًا لشروطي».

يجب أن يكون معيار المسؤولية بعد Rackspace بسيطًا: إذا كان مزود السحابة هو الطرف الوحيد الذي يمكنه استعادة الملف التشغيلي للعميل، فإن المزود يدين بأكثر من وعود التوفر العادية. إنه يدين باستمرارية مختبرة، وأدلة قابلة للنقل، واتصالات واضحة، ومسار خروج يعمل قبل اليوم الذي يحتاج فيه العملاء إليه بشدة.