Атака программы-вымогателя отключила серверы Exchange Rackspace

Поставщик облачных услуг и хостинга Rackspace Technology признал во вторник, что недавний инцидент, который привел к отключению большей части его почтового сервера Hosted Exchange, был результатом атаки программы-вымогателя. Компания закрыла сервис в прошлую пятницу.

Первоначально было неясно, что вызвало сбой, но Rackspace быстро перевела клиентов Exchange на Microsoft 365, поскольку эта часть инфраструктуры компании, по-видимому, не пострадала.

Rackspace предлагает переход на Microsoft 365

Rackspace заявила сегодня, что «нет сроков» для восстановления службы Exchange, но предлагает пользователям Exchange техническую помощь и бесплатный доступ к Microsoft 365 в качестве замены, хотя и признала, что миграция вряд ли будет простым процессом для каждого пользователя. В Rackspace сообщили, что пока идет миграция, клиенты могут пересылать электронные письма, отправленные в их почтовые ящики Hosted Exchange, на внешний сервер в качестве временного обходного пути.

Компания заявила, что инцидент был связан с ее бизнесом Hosted Exchange и что остальная часть ее продуктов и услуг полностью функциональна. Непонятно, как Rackspace смогла ограничить доступ злоумышленников-вымогателей к одному углу своей деятельности, и компания не ответила на запрос о комментариях по этому поводу.

Расследование «все еще находится на ранней стадии», согласно официальным обновлениям Rackspace по этому вопросу. Компания добавила, что пока не может установить, были ли какие-либо данные потребителей затронуты атакой, но пообещала уведомить клиентов, если это подтвердится. Согласно обновлениям, некоторые архивы электронной почты остаются доступными, и Rackspace заявила, что работает над тем, чтобы предоставить их клиентам «там, где это возможно», в качестве предшественника перехода на Microsoft 365.

Rackspace также наняла «ведущую фирму по киберзащите» для помощи в расследовании, хотя и отказалась публично назвать компанию.

«Из соображений предосторожности мы приняли дополнительные меры безопасности и будем продолжать активно отслеживать любые подозрительные действия», — говорится в последнем бюллетене Rackspace.

В публичном заявлении компания заявила, что, несмотря на продолжающийся характер ее расследования, она может сказать, что кибератака повлияла на ее прибыль. Бизнес Hosted Exchange приносит около 30 миллионов долларов в год, и длительный простой с сопутствующими расходами, вероятно, повлияет на эту цифру.

Далее прочитайте это:

  • 9 сертификатов Wi-Fi для продвижения по карьерной лестнице
  • Что такое MPLS и почему он еще не умер?
  • 11 способов перечислить и отсортировать файлы в Linux
  • 5 бесплатных сканеров сетевых уязвимостей
  • Как измерить скорость корпоративного Wi-Fi

Дата публикации: 2022.12.18