Rackspace 确认遭遇勒索软件攻击

关键要点

• Rackspace的Hosted Exchange环境发生了勒索软件事件。
• 该事件被隔离在Hosted Exchange业务，其他产品正常运作。
• Rackspace为受到影响的用户提供免费Microsoft 365订阅及支持。

一部苹果iPhone 8在苹果商店展示。（照片来源：Justin Sullivan/Getty Images）

多云管理服务提供商Rackspace于，其HostedExchange环境中的可疑活动确实是一起勒索软件事件。

在一则，Rackspace表示他们于12月2日（上周五）意识到可疑活动。该公司已聘请一家领先的网络安全公司进行调查，并表示目前尚无法披露哪些数据受到影响（如果有的话）。

根据目前的调查结果，Rackspace表示此次事件仅限于其HostedExchange业务。公司的其他产品和服务均正常运作，Rackspace的电子邮件产品线和平台没有受到任何影响。

根据SC Media的姊妹出版物，Rackspace正为受影响的客户提供免费的Microsoft365订阅作为临时解决方案。此外，Rackspace已动员1000名支持专业人员，协助Hosted Exchange客户迁移到Microsoft365——但是这项迁移过程涉及手动任务，令某些客户感到沮丧。

目前，Rackspace表示无法提供恢复HostedExchange环境的时间表。然而，Rackspace表示，他们正在努力为客户提供可用邮箱的存档，以便最终导入到Microsoft 365中。

云服务提供商对事件的反应——无论防范的难易程度——定义了该提供商的质量，Valtix的首席安全研究员Davis McCarthy表示。

“Rackspace的公共时间线显示，在经历服务中断的24小时内，原因被确定为安全事件，并随后确认他们将事件控制在HostedExchange服务中，”McCarthy说。“为受影响客户提供技术解决方案、加强支持工作、与事件响应公司合作，并最终努力确认被入侵的深度，说明他们拥有可执行的事件响应计划。”

Netenrich的首席威胁猎手JohnBambenek补充道，涉及两种主要策略：大量加密或销毁数据，以及大规模数据盗窃。对于最终客户，Bambenek表示，许多人希望获得保证，以确保数据没有被盗，这样他们在一个月或两个月后就不会在暗网上看到自己的数据被出售。

“很可能，未发生大规模数据销毁/加密事件，因为那很明显会导致服务的长期不可用，”Bambenek表示。“不幸的是，寻找数据泄露将需要一些时间才能真正确定答案。”