美雲端運算公司遭勒索軟體攻擊  代管服務出現中斷

美國雲端運算管理公司Rackspace在本周二稍早發布公告,證實代管的Microsoft Exchange伺服器遭受勒索軟體攻擊,導致該伺服器中斷,客戶無法順利使用。該公司已經將部分資料隔離,並委託第三方開始調查是否有其他資料受到影響。

Rackspace表示,公司在上周五注意到伺服器有異常的數據活動,隨即將代管的Exchange伺服器暫時隔離,控制損失。同時,Rackspace指出在未具名的第三方資訊安全公司協助下,相關調查工作正在進行,但是尚無法確定是否還有其他資料受到影響;假使有任何敏感的資訊受到影響,調查結果將酌情通知客戶。

Rackspace雖然拒絕對本起勒索軟體攻擊事件相關內容,或是駭客如何藉由勒索軟體破壞公司系統再作進一步說明,但也提到,此事件將造成營收達3,000萬美元的託管交易所業務的相關損失,以及日後營運成本的增加。

圖/123RF

據《Tech Crunch》報導,Rackspace因勒索軟體而受影響的 Microsoft Exchange 伺服器的問題仍在繼續。該公司讓客戶將用戶合網域搬至Microsoft 365以維持客戶業務的持續運作。

針對Rackspace遭勒索軟體攻擊,伺服器因而中斷的事件,資訊安全專家 Kevin Beaumont主張本事件可能涉及對 Microsoft Exchange 的CVE-2022-41040 和 CVE-2022-41082的程式漏洞,亦即合稱ProxyNotShell的零時差漏洞遭到駭客攻擊。

報導還提到,越南資訊安全業者 GTSC在本年9月下旬已經揭露該漏洞存在被駭客使用,進行網路攻擊;微軟在時隔一個月之後證實該消息,並緊急推出緩解措施。(編譯/鄭智懷)

資料來源:Tech Crunch

瀏覽 609 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button