Η επίθεση ransomware που έπληξε τους διακομιστές Microsoft Exchange της Rackspace έχει πλέον επιβεβαιωθεί.
Δείτε επίσης: Cryptonite ransomware: Δεν μπορεί να αποκρυπτογραφήσει αρχεία – απλώς τα καταστρέφει
Η εταιρεία ανέφερε σε μια ενημέρωση, ότι αντιλήφθηκε την ύποπτη δραστηριότητα την Παρασκευή 2 Δεκεμβρίου 2022 και έλαβε αμέσως μέτρα για να απομονώσει το περιβάλλον Hosted Exchange.
“Μετά από περαιτέρω έρευνα, ανακαλύψαμε ότι αυτή η περίεργη συμπεριφορά προκλήθηκε από μια επίθεση ransomware.”
Η Rackspace δήλωσε ότι η έρευνα υπό την καθοδήγηση μιας εταιρείας κυβερνοάμυνας και της δικής της εσωτερικής ομάδας ασφαλείας, βρίσκεται ακόμη στα αρχικά της στάδια, χωρίς να υπάρχουν επί του παρόντος διαθέσιμες πληροφορίες σχετικά με το “αν υπάρχουν δεδομένα που επηρεάστηκαν και ποια είναι αυτά.”
Εάν ο πάροχος υπηρεσιών cloud βρει στοιχεία ότι οι επιτιθέμενοι έχουν αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες πελατών, θα τους ειδοποιήσει άμεσα.
Σύμφωνα με τη μέχρι σήμερα έρευνα της Rackspace Technology, πιστεύει ότι το περιστατικό αυτό ήταν μεμονωμένο και επηρέασε μόνο την επιχείρηση Hosted Exchange. Η εταιρεία πρόσθεσε περαιτέρω λεπτομέρειες σε δελτίο τύπου.
Αν και η σειρά προϊόντων και η πλατφόρμα ηλεκτρονικού ταχυδρομείου της Rackspace Technology έχουν επηρεαστεί, τα άλλα προϊόντα και οι υπηρεσίες της εταιρείας είναι πλήρως λειτουργικά.
Δείτε ακόμα: Το νέο CryWiper malware μεταμφιέζεται σε ransomware
Η διακοπή λειτουργίας της Rackspace συνεχίζει να προκαλεί διαταραχές σε όλες τις υπηρεσίες του περιβάλλοντος Exchange που φιλοξενεί, συμπεριλαμβανομένων των MAPI/RPC, POP, IMAP, SMTP και ActiveSync.
Επιπλέον, επηρεάζεται επίσης η διεπαφή Outlook Web Access (OWA) που παρέχει online διαχείριση ηλεκτρονικού ταχυδρομείου.
Το βράδυ της Παρασκευής στις 02:49 π.μ. EST, η εταιρεία δημοσίευσε για πρώτη φορά στη σελίδα της ότι υπήρχε πρόβλημα. Από τότε, πέρασαν τέσσερις ημέρες μέχρι τη σημερινή ανακοίνωση.
24 ώρες μετά το γεγονός, η Rackspace εξήγησε ότι η διακοπή λειτουργίας οφειλόταν σε πρόβλημα ασφαλείας “σε ένα τμήμα της πλατφόρμας Hosted Exchange”. Για την αντιμετώπιση και τον περιορισμό του περιστατικού, αναγκάστηκαν να κλείσουν και να αποσυνδέσουν ολόκληρο το περιβάλλον Hosted Exchange.
Σήμερα, η εταιρεία επιβεβαίωσε τις υποψίες ορισμένων πελατών της ότι η πρόσφατη διακοπή λειτουργίας μπορεί να προκλήθηκε από επίθεση κακόβουλου λογισμικού ή ransomware.
Από το βράδυ της Παρασκευής, η Rackspace παρέχει στους επηρεαζόμενους πελάτες άδειες Microsoft Exchange Plan 1 και λεπτομερείς οδηγίες για τη μετάβαση του ηλεκτρονικού ταχυδρομείου τους στο Microsoft 365 μέχρι να αντιμετωπιστεί η διακοπή. Οι δωρεάν άδειες και η πλήρης διαδικασία μετάβασης είναι διαθέσιμες στην αναφορά συμβάντος της Rackspace.
Δείτε επίσης: Cuba ransomware: Πόσα χρήματα έχει κερδίσει η ομάδα;
Η εταιρεία προσφέρει επίσης μια προσωρινή λύση για τους πελάτες κατά τη διάρκεια της μετάβασης στο Microsoft 365: Μια επιλογή προώθησης που θα δρομολογεί αυτόματα όλη την αλληλογραφία που αποστέλλεται από έναν χρήστη Hosted Exchange σε μια εξωτερική διεύθυνση ηλεκτρονικού ταχυδρομείου.
