| Разработчики: | Rackspace |
| Отрасли: | Интернет-сервисы |
2023: Закрытие почтового сервиса после кибератаки
В начале января 2023 года были обнародованы причины масштабного сбоя, затронувшего системы компании Rackspace Technology, предоставляющей облачные услуги. Инцидент привёл к отключению почтового сервиса Rackspace Hosted Exchange — восстанавливать его функционирование провайдер не намерен, поэтому просит пользователей переходит на другие проекты.
Проблемы в работе платформы Rackspace возникли в начале декабря 2022 года. Причиной послужила атака программы-вымогателя. Последовавшие за этим многочисленные сбои привели к недоступности ряда служб, включая Exchange. В то время Rackspace заявила, что не знает, «какие данные были затронуты». Однако позднее компания признала, что киберпреступники похитили персональную информацию как минимум 27 клиентов.
По данным Rackspace, за взломом стоит группировка вымогателей Play. Для организации атаки злоумышленники применили эксплойт «нулевого дня», нацеленный на уязвимость, которую корпорация Microsoft описала в бюллетене безопасности CVE-2022-41080. Изначально предполагалось, что эта дыра даёт хакерам возможность повысить уровень привилегий в системе жертвы. Однако позднее выяснилось, что также допускается удалённое выполнение произвольного программного кода. Именно этим и воспользовались киберпреступники.
В результате атаки пострадали десятки тысяч пользователей. Последствия взлома оказались настолько серьёзными, что Rackspace приняла решение поставить крест на службе Microsoft Exchange. По словам Ричарда Ю (Richard Yoo), соучредителя и бывшего генерального директора Rackspace, компания фактически находится на пороге гибели. Он отмечает, что смены бизнес-планов, кадровые перестановки, финансовые потери, сокращение персонала и, наконец, атака программы-вымогателя фактически уничтожили репутацию хостинг-провайдера, превратив его в обычный бизнес среднего размера.[1]
Примечания
