클라우드 업체 랙스페이스, 랜섬웨어 공격으로 일부 기능 마비돼
요약 : 보안 외신 시큐리티위크에 의하면 클라우드 업체 랙스페이스(Rackspace)가 랜섬웨어 공격을 받았다고 한다. 이 때문에 일부 호스팅 환경이 마비됐다. 지난 주 금요일부터 랙스페이스가 호스팅 한 익스체인지 서버에서 문제가 발견되기 시작했고, 토요일에 보안 문제가 발생했다고 랙스페이스 측에서 발표했으며, 화요일에 랜섬웨어 공격이 있었음이 공식적으로 확인됐다. 랙스페이스는 상세한 내용을 공개하지는 않고, 어떤 정보가 유출되었는지 확인 중에 있다고만 밝혔다.
![[보안뉴스 / 12.7.] 랙스페이스, 랜섬웨어 공격 받아 데이터 유출 여부 확인 중](http://www.boannews.com/media/upFiles2/2022/12/925747183_8625.jpg)
[이미지 = utoimage]
배경 : 이번 사건은 마이크로소프트 익스체인지 서버의 취약점인 CVE-2022-41040과 CVE-2022-41082과 관련이 있을 가능성이 높아 보인다. 이 두 취약점은 프록시낫셸(ProxyNotShell)이라고 불리기도 하며, 국가 지원 해킹 단체가 주로 익스플로잇 해왔다.
말말말 : “현재 이번 사건으로 영향을 받은 고객들에게 필요한 조치를 안내드리고 있습니다. 또한 민감한 정보의 유출 여부를 파악하는 중이기도 합니다.” -랙스페이스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 12.7.] 랙스페이스, 랜섬웨어 공격 받아 데이터 유출 여부 확인 중](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
