Rackspace

テキサスに本拠を置くクラウド コンピューティング プロバイダー Rackspace は本日、ランサムウェア攻撃が進行中のホスト型 Microsoft Exchange の停止の背後にあることを確認しました。

「ご存じのとおり、2022 年 12 月 2 日金曜日に、疑わしい活動に気づき、インシデントを封じ込めるために Hosted Exchange 環境を隔離するための予防措置を直ちに講じました」と同社は最初のインシデント レポートの更新で述べています。

「その後、この疑わしい活動はランサムウェア インシデントの結果であると判断しました。」

Rackspace によると、サイバー防御会社と自社の内部セキュリティ チームが主導する調査は初期段階にあり、「影響を受けたデータがあるとすれば、どのデータが影響を受けたか」に関する情報はありません。

クラウド サービス プロバイダーは、攻撃者が機密情報にアクセスしたという証拠が見つかった場合、顧客に通知すると述べています。

「これまでの調査に基づいて、Rackspace Technology は、このインシデントが Hosted Exchange 事業に限定されていると考えています」と、同社はプレス リリースで付け加えました。

「Rackspace Technology の他の製品とサービスは完全に機能しており、同社は電子メール製品ラインとプラットフォームに影響を与えていません。」

Rackspace の機能停止は、MAPI/RPC、POP、IMAP、SMTP、ActiveSync、およびオンライン メール管理へのアクセスを提供する Outlook Web Access (OWA) インターフェイスを含む、ホストされている Exchange 環境のすべてのサービスに依然として影響を与えています。

本日の発表は、同社がステータス ページで停止を最初に認めてから 4 日後の金曜日の夜、東部標準時間午前 2 時 49 分に行われました。

Rackspace は、停止の実際の原因を 24 時間後に明らかにし、「Hosted Exchange プラットフォームの一部に分離された」セキュリティ インシデントであり、Hosted Exchange 環境のシャットダウンと切断を余儀なくされたと説明しています。

同社は本日、情報が限られているため、停止がマルウェアまたはランサムウェア攻撃の結果である可能性があると疑った顧客の懸念の一部を確認しました.

金曜日の夕方から、Rackspace は影響を受ける顧客に Microsoft Exchange Plan 1 ライセンスと、停止が解決されるまで電子メールを Microsoft 365 に移行する方法の詳細な手順を提供しています (無料ライセンスの有効化とユーザーのメールボックスの Microsoft 365 への移行に関する情報が利用可能です)。 Rackspace のインシデント レポートで)。

同社は、Microsoft 365 への移行中の顧客向けに一時的なソリューションも提供しています。これは、Hosted Exchange ユーザーに送信されたすべてのメールを外部の電子メール アドレスに自動的にルーティングする転送オプションです。

「現時点では、Hosted Exchange 環境の復元のタイムラインを提供することはできません。利用可能な場合は受信トレイのアーカイブを顧客に提供し、最終的に Microsoft 365 にインポートできるように取り組んでいます」と Rackspace は本日の更新で追加しました。