Rackspace Sunsets Email Tafelgeschirr im Zusammenhang Ransomware-Überfall lahmgelegt

Rackspace hat seine forensische Untersuchung des Ransomware-Angriffs vom 2. zwölfter Monat des Jahres verschlossen, welcher seinen Hosted Exchange-E-Mail-Dienst-Tätigkeit lahmlegte, und angekündigt, dieses Angebot einzustellen und hinaus dasjenige Cloud-basierte Microsoft 365 umzustellen.

Dies Unternehmen sagte, es habe keine Pläne, die gehostete Exchange-Serverumgebung neu aufzubauen, die seit dem Zeitpunkt dem Überfall heruntergefahren war, und dass es schon vor dem Ransomware-Zwischenfall hinaus dem Weg war, hinaus 365 zu migrieren.

Rackspace hatte beschlossen, Microsofts ProxyNotShell-Patch nicht hinaus seine Exchange-Server anzuwenden, da es Zweifel wegen Berichten gab, dass dasjenige Software-Update „Authentifizierungsfehler“ verursachte, von denen dasjenige Unternehmen befürchtete, dass es seine Server lähmen könnte. Stattdessen blieb es im Zusammenhang den von Microsoft empfohlenen Abwehrmaßnahmen pro die Schwachstellen, um zusammensetzen ProxyNotShell-Überfall zu vereiteln.

Selbige Strategie scheiterte, qua die Play-Ransomware-Horde die Abwehrmaßnahmen von Microsoft mit einem neuen Exploit umgehen konnte, welcher die Schwachstelle CVE-2022-41080 missbrauchte, die die Hosted Exchange-Systeme von Rackspace durchbrach. „Microsoft hat CVE-2022-41080 qua eine Schwachstelle im Zusammenhang welcher Rechteausweitung offengelegt und keine Hinweise darauf hinzugefügt, dass es Teil einer ausnutzbaren Remote-Schlüssel-Execution-Zettel ist“, stellte Rackspace heute in einem Gebühr Festtag.

Play hat Statistik von 27 Rackspace-Kunden gestohlen

Nachher Aussagen des Managed-Cloud-Hosting-Dienstleistungsunternehmens nach sich ziehen die Angreifer die Personal Storage Tables (PSTs) von 27 seiner rund 30.000 Hosted Exchange-Kunden für sich gerissen, wohl es gibt keine Beweise dazu, dass die Play-Hacker die gestohlenen Informationen jemals eingesehen oder verbreitet nach sich ziehen. „Kunden, die nicht schlichtweg vom Rackspace-Team kontaktiert wurden, können sicher sein, dass welcher Angreifer nicht hinaus ihre PST-Statistik zugegriffen hat“, sagte dasjenige Unternehmen.

„Zur Wiedererleben: Keine anderen Rackspace-Produkte, -Plattformen, -Lösungen oder -Unternehmen waren aufgrund dieses Vorfalls betroffen oder hatten Ausfallzeiten“, versicherte Rackspace.

In welcher Zwischenzeit laufen die Bemühungen zur Wiederherstellung von E-Mail-Dienst-Statistik pro seine Hosted Exchange-Kunden weiter. „Stand heute stillstehen mehr qua welcher Hälfte welcher betroffenen Kunden wenige oder ganz ihrer Statistik zum Download zur Verfügung. Wirklich nach sich ziehen weniger qua 5 % dieser Kunden die von uns bereitgestellten Postfächer tatsächlich heruntergeladen Unsrige Kunden nach sich ziehen Statistik lokal gesichert, archiviert oder benötigen die historischen Statistik nicht”, sagte Rackspace. Dies Unternehmen wird gleichfalls eine On-Demand-Vorkaufsrecht pro Kunden feilbieten, die ihre Statistik herunterladen möchten.

Rackspace sagte, es kontaktiere Kunden, pro die es mehr qua die Hälfte ihrer Postfächer wiederhergestellt habe; Ihre wiederhergestellten Statistik sind oben dasjenige Kundenportal verfügbar. “Um zu prüfen, ob Ihre historischen E-Mail-Dienst-Statistik verfügbar sind, nachsteigen Sie Petition Schritttempo 2 hinaus unserer Seite mit Datenwiederherstellungsressourcen (https://www.rackspace.com/hosted-exchange-incident-data-recovery-resources) und prüfen Sie, ob Ihr Postfach verfügbar ist zum Download parat”, sagte dasjenige Unternehmen in seinem Gebühr, welcher gleichfalls zusätzliche Ressourcen bereitstellt.