Atak ransomware sparaliżował pracę systemu pocztowego jednego ze znanych dostawców usług chmurowych

Ataki ransomware dają się ciągle we znaki dostawcom usług internetowych. A oto najnowszy przykład: Rackspace Technology (znany dostawca usług chmurowych i hostingowych) potwierdził wczoraj, że niedawny incydent, który spowodował wyłączenie większości serwerów obsługujących firmową usługę pocztową Hosted Exchange, był wynikiem ataku ransomware.

Grafika: Jack Moreh/freerangestock

Usługa przestała działać pod koniec zeszłego tygodnia i na początku nie było jasno, czy była o awaria sprzętu lub oprogramowania, czy też był to efekt działania hakerów. Firma zdecydował się od razu przełączyć klientów usługi Echchange na platformę Microsoft 365, która działała normalnie.

Dzisiejszy komunikat firmy Rackspace nie precyzuje, kiedy usługa Exchange zacznie ponownie działać. Dlatego firma oferuje jej użytkownikom pomoc techniczną i bezpłatny dostęp do platformy Microsoft 365, tak aby mogli dalej wysyłać i odbierać wiadomości pocztowe. Podczas tej wymuszonej migracji klienci mogą przekazywać wiadomości e-mail wysyłane do ich skrzynek pocztowych Hosted Exchange na serwer zewnętrzny, traktując to rozwiązanie jako tymczasowe obejście.

Zobacz również:

  • Firmy zajmujące się AI podpisują nowe dobrowolne zobowiązania. Chodzi o bezpieczeństwo
  • Nowy ransomware wykorzystuje BitLockera do szyfrowania dysku

Firma potwierdza jednocześnie, że atak na jej serwery Exchange nie zakłócił pracy innych oferowanych przez nią usług. Jak na razie nie jest jasne, dlaczego atak hakerów sparaliżował pracę tylko jednej usługi, nie zakłócając działania innych eksploatowanych przez Rackspace platform. Wiadomo jedynie, że wdrożone przez firmę śledztwo znajduje się wciąż na wczesnym etapie i póki co nie jest ona w stanie na sto procent powiedzieć, że atak na pewno nie spowodował wycieku jakiekolwiek danych konsumentów. Rackspace zapewnia, że gdyby tak byłoo, d razu wyda w tej sprawie stosowny komunikat.

Rackspace zatrudnił jedną ze znanych firmę zajmującą się cyberbezpieczeństwem, co powoli szybko wykryć sprawców incydentu , choć odmówił podania do publicznej wiadomości jej nazwy. Dmuchając na zimne firma wprowadziła też dodatkowe środki bezpieczeństwa i zapewnia, że bez przerwy aktywnie monitoruje wszystkie podejrzane zdarzenia, jakie zaobserwuje w swoim systemie IT.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200