» مطالب » خبر علمی » خبر کامپیوتر » Rackspace حمله باج افزار را عامل قطعی مداوم Exchange می داند
Rackspace
خبر کامپیوتر

Rackspace حمله باج افزار را عامل قطعی مداوم Exchange می داند

15 آذر 1401 زمان مطالعه: 4 دقیقه

رک اسپیس | Rackspace  غول محاسبات ابری تایید کرده است که مورد حمله باج افزار قرار گرفته است که تعدادی از مشتریانش را بدون دسترسی به ایمیل رها کرده است.

رک اسپیس | Rackspace  غول محاسبات ابری تایید کرده است که مورد حمله باج افزار قرار گرفته است که تعدادی از مشتریانش را بدون دسترسی به ایمیل رها کرده است.سرویس Microsoft Exchange میزبانی شده Rackspace از جمعه هفته گذشته با مشکل مواجه شد. در آن زمان، Rackspace اعلامیه‌ای را در صفحه وضعیت خود منتشر کرد که در آن به دلیل یک «حادثه امنیتی»، سرویس را «خاموش و قطع کرده است». در به‌روزرسانی منتشر شده در روز سه‌شنبه ، Rackspace تأیید کرده است که یک حمله باج‌افزاری پشت این قطعی مداوم است.

این شرکت روز سه‌شنبه در بیانیه‌ای گفت: «همانطور که می‌دانید، در روز جمعه، دوم دسامبر ۲۰۲۲، ما از فعالیت مشکوک مطلع شدیم و بلافاصله اقدامات پیشگیرانه‌ای را برای ایزوله کردن محیط تبادل میزبانی برای مهار این حادثه انجام دادیم. ما از آن زمان به این نتیجه رسیدیم که این فعالیت مشکوک نتیجه یک حادثه باج افزار بوده است.

Rackspace می گوید که تحقیقات، که توسط یک شرکت دفاع سایبری ناشناس هدایت می شود، در مراحل اولیه است و این شرکت هنوز تعیین نکرده است که “در صورت وجود، چه داده هایی تحت تاثیر قرار گرفته اند.” این شرکت افزود که اگر تشخیص دهد که اطلاعات حساس تحت تأثیر قرار گرفته است، «در صورت لزوم به مشتریان اطلاع خواهد داد.

وقتی از ofv پرسیده شد، ناتالی سیلوا، سخنگوی Rackspace از به اشتراک گذاشتن اطلاعات بیشتر در مورد ماهیت حادثه یا اینکه چگونه هکرها توانستند سیستم های آن را به خطر بیندازند، خودداری کرد.

با این حال، محقق امنیتی کوین بومونت معتقد است که این حادثه ممکن است شامل سوء استفاده از آسیب‌پذیری‌های Microsoft Exchange CVE-2022-41040 و CVE-2022-41082 باشد که بیشتر با نام ProxyNotShell شناخته می‌شود. ProxyNotShell اولین بار در اواخر سپتامبر پس از اینکه شرکت امنیت سایبری ویتنامی GTSC مشاهده کرد که در طبیعت مورد سوء استفاده قرار می گیرد، آشکار شد. مایکروسافت ماه بعد بهره برداری را تایید کرد و آن را به یک گروه هکری تحت حمایت دولتی مرتبط کرد.

مشکلاتی که بر سرویس Microsoft Exchange میزبانی شده Rackspace تأثیر می گذارد در زمان نگارش این مقاله همچنان ادامه دارد. این شرکت در حال حاضر در حال انتقال مشتریان Hosted Exchange خود به Microsoft 365 برای محدود کردن اختلال است.

Rackspace اشاره کرد که حادثه باج افزار می تواند منجر به از دست رفتن درآمد برای تجارت صرافی میزبانی شده آن شود که حدود 30 میلیون دلار در سال درآمد دارد. این شرکت افزود که ممکن است هزینه های افزایشی مرتبط با واکنش خود به این حادثه داشته باشد.

5/5 - (3 امتیاز)

برچسب ها:

×
    • طـبق ماده ۱۲ فصل سوم ‌قانون جرائم رایانه ای هرگونه کپی برداری از محتوای این وب سایت، پیگرد قانونی دارد.طراحی سایت و سئو سایت توسط سئو ورد | seoword.org
    DESIGNE BY: khabarmarket
    ×