圖片來源: 

Rackspace

雲端代管業者Rackspace周二證實本月稍早影響代管Exchange服務的網路事件,是勒索軟體攻擊所致,該公司正在調查是否有資料受到影響。

本月初Rackspace傳出遭到「網路安全事件」,使代管的Exchange伺服器服務出現郵件同步問題及重覆要求使用者輸入密碼等。迫使該公司將代管Exchange環境暫時隔離並搬移到其他環境。在第三方安全廠商的協助下,Rackspace對此展開調查。

昨日Rackspace表示,根據初步調查他們相信這起事件為勒索軟體攻擊,不過由於調查還在很早期階段,他們還無法斷定是否有任何資料遭到影響。若真的有,該公司將會通知客戶。

Rackspace針對勒索軟體沒有多做說明,但該公司相信這起事件僅影響代管Exchange業務,其他產品和服務完全正常,而且自己的郵件服務Rackspace Email產品和平臺也都未受影響。

至於受影響的使用者,目前Rackspace已經設定好相關環境,讓企業客戶將用戶和網域搬移至Microsoft 365。他們還無法提供恢復Exchange環境的時間表。目前,他們僅能提供郵件歸檔,以便匯入Microsoft 365繼續運作。

12月5日時Rackspace聲稱,已經協助回復了數千家客戶的代管Exchange服務。

Rackspace提醒Microsoft 365用戶在設定時啟動轉寄功能,以便將原訂送到代管Exchange的郵件送到外部電子信箱。這些用戶也應到Rackspace發起啟動該設定的需求單。不過Rackspace也說,這轉寄設定無法適用之前送到代管Exchange的信件。

對於攻擊事件起因,資安專家Kevin Beaumont認為可能是Rackspace使用的Exchange系統較舊,存在包含CVE-2022-41040及CVE-2022-41082,即合稱ProxyNotShell的漏洞遭到駭客攻擊。

越南資安業者GTSC於9月底揭露這次漏洞問題後,微軟釋出了緊急緩解措施,但10月初安全研究人員踢爆很容易繞過微軟直到11月初的安全更新才真正修補好漏洞

熱門新聞

Advertisement