Now Reading
Beim Cloud-Lieferant Rackspace hat die Play-Ransomware zugeschlagen

Beim Cloud-Lieferant Rackspace hat die Play-Ransomware zugeschlagen

Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen

Dieser Cloud-Diensteanbieter Rackspace hat weitere Feinheiten zur Cyberattacke uff seine Hosted-Exchange-Umgebung bekanntgegeben. Im Zuge des Angriffs kam es zu Störungen und Kunden konnten nicht uff Dienste zupacken.

Wie Rackspace nun in einem aktualisierten Statement mitteilt, nach sich ziehen die Angreifer Systeme mit dem Verschlüsselungstrojaner Play infiziert. Hierfür sollen sie eine Sicherheitslücke (CVE-2022-41080 “hoch“) in Exchange Server ausgenutzt nach sich ziehen. Darüber können Angreifer Microsofts Schutzregeln gegen ProxyNotShell-Attacken umgehen. Sicherheitspatches dagegen gibt es seit dem Zeitpunkt November 2022.

Die Lücke dient Angreifer oft wie Einstiegspunkt. Wie Sicherheitsforscher von Crowdstrike herausgefunden nach sich ziehen, wird sie x-fach mit einer weiteren Schwachstelle (CVE-2022-41082 “hoch“) kombiniert, um Schadcode uff Systemen auszuführen.

Rackspace versichert, dass keine weiteren Dienste und Produkte von dieser Attacke betroffen waren. Vom Übergriff uff die Hosted-Exchange-Umgebung sollen rund 30.000 Kunden betroffen sein. Dieser Cloud-Diensteanbieter gibt an, dass die Angreifer im Rahmen 27 Kunden uff E-Mail-Dienst-Datenansammlung im Personal Storage Table (PST) zupacken konnten.

Des Weiteren resultieren sie aus, dass sie weiterhin betroffene Kundendaten zurückführen. Bislang sollen jedoch nur fünf v. H. dieser Kunden davon Gebrauch gemacht nach sich ziehen. Außerdem spendieren sie an, dass dieser Umzug von Kunden zu Microsoft 365 schon vor dieser Attacke geplant war. Derzeit migrieren sie Kunden im Rahmen gleichbleibenden Wert.

Racksapce gibt an, dass es nun keine Updates zum Zwischenfall mehr spendieren werde, da die forensischen Untersuchungen abgesperrt seien. Dieser Zwischenfall wurde Entstehen Monat der Wintersonnenwende 2022 publik.


(des)

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top