רקספייס מודה: הותקפנו במתקפת כופר

ענקית הענן רקספייס הודתה אתמול (ג') כי היא הותקפה במתקפת כופר על השרתים שלה שמארחים את שירות המייל של מיקרוסופט, Microsoft Exchange. על פי החברה, המתקפה השאירה "מספר משתמשים", שלא פורסם, ללא גישה למייל.

רקספייס החלה לחוות את הבעיות, שהובילו לכך שהיא גילתה את המתקפה, ביום ו' האחרון. בשבת היא פרסמה הודעה שלפיה היא "הורידה מהאוויר וניתקה" את השרתים הרלוונטיים בגלל "בעיות אבטחה". השפעות המתקפה הורגשו גם בימים שלאחר מכן, ועדיין מורגשות. אתמול פרסמה החברה הודעה ללקוחות בעמוד הסטטוס שלה, שלפיה "אנחנו מעריכים את הסבלנות שלכם בעוד שאנחנו ממשיכים לעבוד על בעיות האבטחה שהשפיעו על סביבת ה-Exchange אצלנו. מאז שגילינו את האירוע זיהינו כי מדובר במתקפת כופר".

בהודעת רקספייס צוין כי היא ביצעה את החקירה הן בעצמה והן בעזרת "חברת אבטחת מידע מובילה", שאת זהותה היא לא פרסמה. רקספייס לא ציינה בהודעה מיהם ההאקרים שתקפו אותה, מאיזו קבוצה הם מגיעים והאם היא החליטה לשלם להם את דמי הכופר, וסירבה לבקשות מכלי תקשורת טכנולוגיים לפרט את הנתונים האלה. במקום זאת, היא כתבה כי "החקירה שלנו נמצאת עדיין בשלבים מוקדמים, ועדיין מוקדם לומר אילו נתונים, אם בכלל, הושפעו מהמתקפה. אם נגלה שמידע רגיש הושפע מכך, ניידע את לקוחותינו בהתאם".

חוקר אבטחת המידע קווין באומונט העריך בדיווח בטק קראנץ' כי החוקרים ניצלו את פגיעות ProxyNotShell, שהתגלתה ב-Exchange בספטמבר האחרון על ידי חברת האבטחה והסייבר הווייטנאמית GTSC. חודש לאחר מכן, מיקרוסופט אישרה את קיומה של הפגיעות הזאת וקישרה אותה לקבוצות האקרים שפועלות בשירות מדינה. היא לא ציינה באיזו מדינה מדובר.

רקספייס: המתקפה לא השפיעה על מוצרים אחרים שנמצאים אצלנו

על פי רקספייס, לפי מה שהחוקרים גילו עד כה, המתקפה השפיעה רק על שרתי ה-Exchange ולא על מוצרים אחרים שנמצאים אצלה, ש-"עובדים באופן מלא", לשון ההודעה, "כולל שירותי המייל והפלטפורמה שלנו, שלא גילינו שהושפעו". עם זאת, נכתב, "נקטנו באמצעי אבטחה נוספים ונמשיך לנטר אחר כל פעילות חשודה שהיא".

רקספייס ציינה שהיא מאפשרת ללקוחות שמעוניינים בכך להגר את המיילים שמאוחסנים אצלה ל-Microsoft 365, או לשירותי מייל אחרים – כפתרון זמני. לדבריה, היא כבר העבירה אלפי לקוחות ל-365. החברה מציעה כרטיס שמאפשר את ההגירה הזאת, שאותו יכולים הלקוחות לבקש לאחר שהם מבצעים לוג און לחשבון שלהם. "אנחנו מבינים את התסכול שזה יוצר אצל הלקוחות ועושים את כל מה שאנחנו יכולים כדי לעזור להם בהגירה ל-365. הגדלנו את צוות התמיכה שלנו וננקוט בצעדים נוספים לשם כך", נכתב. כמו כן, יש בהודעה התנצלות בפני הלקוחות.