美雲端運算公司遭勒索軟體攻擊  代管服務出現中斷

美國雲端運算管理公司Rackspace在本周二稍早發布公告，證實代管的Microsoft Exchange伺服器遭受勒索軟體攻擊，導致該伺服器中斷，客戶無法順利使用。該公司已經將部分資料隔離，並委託第三方開始調查是否有其他資料受到影響。

Rackspace表示，公司在上周五注意到伺服器有異常的數據活動，隨即將代管的Exchange伺服器暫時隔離，控制損失。同時，Rackspace指出在未具名的第三方資訊安全公司協助下，相關調查工作正在進行，但是尚無法確定是否還有其他資料受到影響；假使有任何敏感的資訊受到影響，調查結果將酌情通知客戶。

Rackspace雖然拒絕對本起勒索軟體攻擊事件相關內容，或是駭客如何藉由勒索軟體破壞公司系統再作進一步說明，但也提到，此事件將造成營收達3,000萬美元的託管交易所業務的相關損失，以及日後營運成本的增加。

據《Tech Crunch》報導，Rackspace因勒索軟體而受影響的 Microsoft Exchange 伺服器的問題仍在繼續。該公司讓客戶將用戶合網域搬至Microsoft 365以維持客戶業務的持續運作。

針對Rackspace遭勒索軟體攻擊，伺服器因而中斷的事件，資訊安全專家 Kevin Beaumont主張本事件可能涉及對 Microsoft Exchange 的CVE-2022-41040 和 CVE-2022-41082的程式漏洞，亦即合稱ProxyNotShell的零時差漏洞遭到駭客攻擊。

報導還提到，越南資訊安全業者 GTSC在本年9月下旬已經揭露該漏洞存在被駭客使用，進行網路攻擊；微軟在時隔一個月之後證實該消息，並緊急推出緩解措施。（編譯／鄭智懷）

資料來源：Tech Crunch

瀏覽 517 次