Rackspace CSOC(网络安全运营中心)/图片:Rackspace
总部位于德克萨斯州的云计算提供商 Rackspace 今天证实,勒索软件攻击是持续发生的 Hosted Exchange 中断的幕后黑手,该中断被称为“孤立中断”。
“如你所知,2022 年 12 月 2 日星期五,我们意识到可疑活动,并立即采取积极措施隔离 Hosted Exchange 环境以控制事件,”该公司在 初始事件报告的更新中表示。
“我们已经确定这一可疑活动是勒索软件事件的结果。”
Rackspace 表示,由一家网络防御公司及其内部安全团队领导的调查尚处于早期阶段,没有关于“哪些数据(如果有)受到影响”的信息。
云服务提供商表示,如果发现攻击者获得了对他们敏感信息的访问权的证据,它将通知客户。
“根据迄今为止的调查,Rackspace Technology 认为此事件与其 Hosted Exchange 业务无关,”该公司在一份 新闻稿中补充道。
“Rackspace Technology 的其他产品和服务已全面投入运营,公司的电子邮件产品线和平台并未受到影响。”
该公司还在今天的新闻稿和一份 8-K SEC 文件中透露,由于勒索软件攻击对其价值 3000 万美元的 Hosted Exchange 业务的影响,该公司预计将出现收入损失。
“尽管 Rackspace Technology 正处于评估此事件的早期阶段,但该事件已经并可能继续导致其 Hosted Exchange 业务中断,并可能导致 Hosted Exchange 业务的收入损失,该业务产生了大约 3000 万美元的收入应用程序和跨平台部门的年收入,”该公司表示。
“此外,Rackspace Technology 可能会增加与事件响应相关的成本。”
Rackspace 的中断仍然影响其 Hosted Exchange 环境中的所有服务,包括 MAPI/RPC、POP、IMAP、SMTP 和 ActiveSync,以及提供在线电子邮件管理访问权限的 Outlook Web Access (OWA) 界面。
今天的公告是在公司于美国东部时间周五晚上 02:49 最初在其状态页面上确认中断四天后发布的。
Rackspace 在 24 小时后披露了中断的实际原因,将其描述为“与我们的 Hosted Exchange 平台的一部分隔离”的安全事件,迫使它关闭并断开 Hosted Exchange 环境。
该公司今天证实了其客户的一些担忧,由于信息有限,他们怀疑中断可能是恶意软件或勒索软件攻击的结果。
从周五晚上开始,Rackspace 一直在为受影响的客户提供 Microsoft Exchange Plan 1 许可证和有关如何将他们的电子邮件迁移到 Microsoft 365 的详细说明,直到解决中断问题(有关激活免费许可证和将用户邮箱迁移到 Microsoft 365 的信息可用在 Rackspace 的事件报告中)。
该公司还为客户在迁移到 Microsoft 365 期间提供了一个临时解决方案:一个转发选项,可以自动将发送给 Hosted Exchange 用户的所有邮件路由到外部电子邮件地址。
“目前,我们无法提供恢复托管 Exchange 环境的时间表。我们正在努力为客户提供可用的收件箱存档,最终导入到 Microsoft 365,”Rackspace 在今天的更新中补充道。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Rackspace确认中断是由勒索软件攻击引起的
