Rackspace 将持续的 Exchange 中断归咎于勒索软件攻击

有网友发现 Rackspace的Exchange电子邮件服务已中断数天，而坏消息是这样的中断仍将继续。看起来 Rackspace 的日子并不好过，在面临勒索软件攻击的时候，即便Rackspace作为云计算巨头，也是深感无力吧。

时间拨回到上周五，Rackspace 托管的 Microsoft Exchange 服务开始出现问题。当时，Rackspace 在其状态页面上发布了一条通知，称由于“安全事件”不得不“关闭并断开”服务。而在周二发布的更新中，Rackspace 已确认勒索软件攻击是造成持续中断的原因。 

Rackspace 公司尚未确定“哪些数据受到影响”。只是说在确定敏感信息会受到威胁时，公司会“酌情通知客户”。

而针对官方说的收到勒索软件攻击一事，Rackspace 发言人 Natalie Silva 则拒绝透露有关事件的性质及黑客是如何破坏其系统的更多信息。 

然而，安全研究员 Kevin Beaumont 认为该事件可能涉及对 Microsoft Exchange 漏洞 CVE-2022-41040 和 CVE-2022-41082 的利用，这些漏洞更广为人知的名称是 ProxyNotShell。在越南网络安全公司 GTSC 观察到 ProxyNotShell 在野外被利用后，ProxyNotShell 于 9 月下旬首次曝光。微软在接下来的一个月证实了利用，并将其与国家支持的黑客组织联系起来。

https://status.apps.rackspace.com/index/viewincidents?group=2