云计算巨头 Rackspace 已确认受到勒索软件攻击,导致其许多客户无法访问电子邮件。
上周五,Rackspace 托管的 Microsoft Exchange 服务开始出现问题。当时,Rackspace 在其状态页面上发布了一条通知,称由于“安全事件”,它已“关闭并断开”服务。在周二发布的更新中,Rackspace 已确认勒索软件攻击是造成持续中断的原因。
“如你所知,2022 年 12 月 2 日星期五,我们意识到可疑活动,并立即采取积极措施隔离 Hosted Exchange 环境以控制事件,”该公司在周二的一份声明中表示。 “我们已经确定这一可疑活动是勒索软件事件的结果。”
Rackspace 表示,由一家未具名的网络防御公司领导的调查处于早期阶段,该公司尚未确定“哪些数据(如果有的话)受到影响”。该公司补充说,如果确定敏感信息受到影响,它将“酌情通知客户”。
当 TechCrunch 询问时,Rackspace 发言人 Natalie Silva 拒绝透露有关事件性质或黑客如何破坏其系统的更多信息。
然而,安全研究员 Kevin Beaumont认为该事件可能涉及对 Microsoft Exchange 漏洞 CVE-2022-41040 和 CVE-2022-41082 的利用,这些漏洞更广为人知的名称是 ProxyNotShell。在越南网络安全公司 GTSC 观察到 ProxyNotShell 在野外被利用后,ProxyNotShell 于 9 月下旬首次曝光。微软在接下来的一个月证实了利用,并将其与国家支持的黑客组织联系起来。
在撰写本文时,影响 Rackspace 托管的 Microsoft Exchange 服务的问题仍在继续。该公司目前正在将其 Hosted Exchange 客户转移到 Microsoft 365 以限制中断。
Rackspace 指出,勒索软件事件可能导致其托管交易所业务的收入损失,该业务每年产生约 3000 万美元。该公司补充说,它可能会增加与事件响应相关的成本。
Rackspace 将 Exchange 持续中断归咎于勒索软件攻击最初发表于TechCrunch的Carly Page
原文: https://techcrunch.com/2022/12/06/rackspace-blames-ransomware-attack-for-ongoing-exchange-outage/