Rackspace 将持续的 Exchange 中断归咎于勒索软件攻击

有网友发现 Rackspace的Exchange电子邮件服务已中断数天,而坏消息是这样的中断仍将继续。看起来 Rackspace 的日子并不好过,在面临勒索软件攻击的时候,即便Rackspace作为云计算巨头,也是深感无力吧。

时间拨回到上周五,Rackspace 托管的 Microsoft Exchange 服务开始出现问题。当时,Rackspace 在其状态页面上发布了一条通知,称由于“安全事件”不得不“关闭并断开”服务。而在周二发布的更新中,Rackspace 已确认勒索软件攻击是造成持续中断的原因。 

Rackspace 公司尚未确定“哪些数据受到影响”。只是说在确定敏感信息会受到威胁时,公司会“酌情通知客户”。

而针对官方说的收到勒索软件攻击一事,Rackspace 发言人 Natalie Silva 则拒绝透露有关事件的性质及黑客是如何破坏其系统的更多信息。 

然而,安全研究员 Kevin Beaumont 认为该事件可能涉及对 Microsoft Exchange 漏洞 CVE-2022-41040 和 CVE-2022-41082 的利用,这些漏洞更广为人知的名称是 ProxyNotShell。在越南网络安全公司 GTSC 观察到 ProxyNotShell 在野外被利用后,ProxyNotShell 于 9 月下旬首次曝光。微软在接下来的一个月证实了利用,并将其与国家支持的黑客组织联系起来。

https://status.apps.rackspace.com/index/viewincidents?group=2


Pawns.app
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发
头像
说说你的看法!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容