클라우드 업체 랙스페이스, 랜섬웨어 공격으로 일부 기능 마비돼

요약 : 보안 외신 시큐리티위크에 의하면 클라우드 업체 랙스페이스(Rackspace)가 랜섬웨어 공격을 받았다고 한다. 이 때문에 일부 호스팅 환경이 마비됐다. 지난 주 금요일부터 랙스페이스가 호스팅 한 익스체인지 서버에서 문제가 발견되기 시작했고, 토요일에 보안 문제가 발생했다고 랙스페이스 측에서 발표했으며, 화요일에 랜섬웨어 공격이 있었음이 공식적으로 확인됐다. 랙스페이스는 상세한 내용을 공개하지는 않고, 어떤 정보가 유출되었는지 확인 중에 있다고만 밝혔다.

[보안뉴스 / 12.7.] 랙스페이스, 랜섬웨어 공격 받아 데이터 유출 여부 확인 중

[이미지 = utoimage]

배경 : 이번 사건은 마이크로소프트 익스체인지 서버의 취약점인 CVE-2022-41040과 CVE-2022-41082과 관련이 있을 가능성이 높아 보인다. 이 두 취약점은 프록시낫셸(ProxyNotShell)이라고 불리기도 하며, 국가 지원 해킹 단체가 주로 익스플로잇 해왔다.

말말말 : “현재 이번 사건으로 영향을 받은 고객들에게 필요한 조치를 안내드리고 있습니다. 또한 민감한 정보의 유출 여부를 파악하는 중이기도 합니다.” -랙스페이스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>