Ahora se ha confirmado que el "incidente de seguridad" informado anteriormente por Rackspace (se abre en una nueva pestaña) es una violación de ransomware que afectó su solución Hosted Exchange.
เพื่อเป็นการป้องกันไว้ก่อน Rackspace ได้แยกข้อเสนอ Hosted Exchange เพื่อพยายามยับยั้งเหตุการณ์ดังกล่าว และกำลังสื่อสารกับลูกค้าเพื่อช่วยให้พวกเขาโยกย้ายไปยังสภาพแวดล้อมใหม่
ปัญหานี้ถูกค้นพบเมื่อวันที่ 2 ธันวาคม 2022 ซึ่งเป็นเวลาที่ Rackspace กล่าวว่าทีมรักษาความปลอดภัยภายในของตนกำลังได้รับความช่วยเหลือจากบริษัทป้องกันทางไซเบอร์ในการตรวจสอบ
การละเมิดความปลอดภัยได้รับการแก้ไขแล้วบางส่วน
จากการสืบสวนจนถึงปัจจุบัน Rackspace ยืนยันว่าเหตุการณ์นี้แยกออกจากธุรกิจ Hosted Exchange และผลิตภัณฑ์และบริการอื่น ๆ ทั้งหมดนั้นใช้งานได้อย่างสมบูรณ์ บริษัทเสริมว่าไม่มีผลกระทบต่อบริการส่งข้อความ (เปิดในแท็บใหม่) และแพลตฟอร์ม
“การหยุดทำงานของ Rackspace ล่าสุดแสดงให้เราเห็นว่าใหญ่กว่าไม่ได้แปลว่าดีกว่าเสมอไปเมื่อพูดถึงบริการคลาวด์ อย่างไรก็ตาม ผู้ใช้จำนวนมากยังคงสมัครรับข้อมูลตำนานนี้ ด้วยการจดจำชื่อและขนาดช่วยให้ผู้ให้บริการระบบคลาวด์ของ Big Tech เห็นว่าไม่มีข้อผิดพลาด” Mark Boost ซีอีโอของ Civo กล่าว
“อย่างไรก็ตาม การหยุดทำงานของระบบคลาวด์ขนาดใหญ่ล่าสุดได้หักล้างมุมมองดังกล่าวอีกครั้ง ไฮเปอร์สเกลเลอร์มีจุดสิ้นสุดจำนวนมากที่อาจนำไปสู่ช่องโหว่ด้านความปลอดภัย ยิ่งไปกว่านั้น ขนาดของมันยังหมายถึงมีชิ้นส่วนที่เคลื่อนไหวจำนวนมาก เพิ่มความซับซ้อนโดยไม่จำเป็น ซึ่งเพิ่มความเสี่ยงของการไม่ปฏิบัติตามข้อกำหนดหรือความล้มเหลว
ในบล็อกโพสต์ (เปิดในแท็บใหม่) Rackspace กล่าวว่าได้ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมและจะยังคงตรวจสอบกิจกรรมที่น่าสงสัยต่อไปหลังจากเหตุการณ์แรนซัมแวร์
Rackspace ไม่ได้ตัดความเป็นไปได้ที่เหตุการณ์นี้จะยังคงทำให้โซลูชัน Hosted Exchange หยุดชะงักและส่งผลให้ธุรกิจ Hosted Exchange สูญเสียรายได้
ปัจจุบันสภาพแวดล้อม Hosted Exchange สร้างรายได้ 30 ล้านยูโรต่อปีในกลุ่มข้ามแพลตฟอร์มและแอปพลิเคชัน
สภาพแวดล้อม Hosted Exchange ประกอบด้วยกล่องจดหมายขนาด 100 GB, Outlook แบบเรียลไทม์, OWA และการซิงค์ผ่านอุปกรณ์พกพา ตลอดจนคุณสมบัติป้องกันสแปมและป้องกันไวรัส