云计算托管企业Rackspace周二证实本月稍早影响托管Exchange服务的网络事件,是勒索软件攻击所致,该公司正在调查是否有资料受到影响。
本月初Rackspace传出遭到“网络安全事件”,使托管的Exchange服务器服务出现邮件同步问题及重复要求用户输入密码等。迫使该公司将托管Exchange环境暂时隔离并搬移到其他环境。在第三方安全厂商的协助下,Rackspace对此展开调查。
昨日Rackspace表示,根据初步调查他们相信这起事件为勒索软件攻击,不过由于调查还在很早期阶段,他们还无法断定是否有任何资料遭到影响。若真的有,该公司将会通知客户。
Rackspace针对勒索软件没有多做说明,但该公司相信这起事件仅影响托管Exchange业务,其他产品和服务完全正常,而且自己的邮件服务Rackspace Email产品和平台也都未受影响。
至于受影响的用户,目前Rackspace已经设置好相关环境,让企业客户将用户和域名搬移至Microsoft 365。他们还无法提供恢复Exchange环境的时间表。目前,他们仅能提供邮件归档,以便导入Microsoft 365继续运行。
12月5日时Rackspace声称,已经协助回复了数千家客户的托管Exchange服务。
Rackspace提醒Microsoft 365用户在设置时启动转发功能,以便将原定送到托管Exchange的邮件送到外部电子邮箱。这些用户也应到Rackspace发起启动该设置的需求单。不过Rackspace也说,这转发设置无法适用之前送到托管Exchange的信件。
对于攻击事件起因,安全专家Kevin Beaumont认为可能是Rackspace使用的Exchange系统较旧,存在包含CVE-2022-41040及CVE-2022-41082,即合称ProxyNotShell的漏洞遭到黑客攻击。
越南安全企业GTSC于9月底披露这次漏洞问题后,微软发布了紧急缓解措施,但10月初安全研究人员踢爆很容易绕过。微软直到11月初的安全更新才真正修补好漏洞。