Компания Rackspace Technology, провайдер облачных услуг, раскрыла причины масштабного инцидента, из-за которого пришлось отключить службу Microsoft Exchange. Как сообщает ресурс Datacenter Dynamics, причиной сбоя послужил эксплойт для уязвимости «нулевого дня».

Хакерская атака была организована в начале декабря 2022 года. Компания заявила, что причиной послужило проникновение в IT-инфраструктуру программы-вымогателя. Справиться с последствиями инцидента Rackspace не может несколько недель, а службу Microsoft Exchange пришлось отключить. Калифорнийская Cole & Van Note уже подала коллективный иск против Rackspace в связи с недоступностью облачных сервисов.

Источник изображения: Rackspace

Как теперь стало известно, для проведения атаки злоумышленник использовал ранее неизвестный эксплойт для уязвимости, описанной в бюллетене Microsoft CVE-2022-41080. Изначально говорилось, что брешь позволяет злоумышленнику повысить привилегии в атакуемой системе. Но затем выяснилось, что дыра может использоваться для удалённого выполнения произвольного кода (CVE-2022-41082) через Outlook Web Access (OWA). Атака было проведена с использованием зловредов семейства PLAY (PlayCrypt). Аналогичные атаки проводятся с лета 2022 года, нацелены они на организации в Латинской Америке, Европе и Индии.

Rackspace опровергла предположения о том, что первопричиной инцидента стал эксплойт ProxyNotShell. Сторонний эксперт сообщил Dark Reading, что Rackspace воздерживалась от применения патча для ProxyNotShell из-за опасений по поводу возможных «ошибок аутентификации», которые, предположительно, могли вывести из строя её службы Exchange. В результате, это промедление обернулось масштабным сбоем, хотя компания в итоге и реализовала рекомендованные Microsoft меры безопасности.

Что касается сервисов Hosted Exchange, то возобновлять их работу Rackspace не планирует. Компания всё ещё работает над восстановлением пользовательских данных. Говорится, что из почти 30 тыс. пользователей Hosted Exchange злоумышленник получил доступ к PST-файлам 27 клиентов. Для более половины пострадавших данные восстановлены частично или полностью, но возможностью их загрузки мало кто воспользовался. «Это указывает нам на то, что многие из наших клиентов имеют локальные резервные копии или архивы, а поэтому не нуждаются в восстановленной информации», — подчёркивается в сообщении.

Компания Rackspace Technology, провайдер облачных услуг, по-прежнему не может устранить последствия серьёзного сбоя, из-за которого пришлось отключить службу Microsoft Exchange. Инцидент произошёл около двух недель назад из-за атаки программы-вымогателя.

Ранее сообщалось, что атака затронула только Exchange, но компания ввела дополнительные меры защиты для других сервисов. Впоследствии калифорнийская Cole & Van Note подала коллективный иск против Rackspace в связи с недоступностью облачных сервисов. Для расследования инцидента компания обратилась за помощью к специалистам CrowdStrike. Однако о сроках полного восстановления работоспособности служб ничего не известно.

Источник изображения: Rackspace

Восстановительные работы продолжаются и по сей день. В Rackspace отмечают, что примерно две трети клиентов переведены на платформу Microsoft 365. Тем не менее, пользователи продолжают жаловаться в социальных сетях на часы ожидания при обращениях в службу работы с клиентами, плохую поддержку и отсутствие информации о том, когда возобновится работа сервисов.

«Мы понимаем, насколько важно восстановление данных для наших заказчиков. В случае атак программ-вымогателей усилия по возобновлению работы занимают значительное время как из-за характера нападения, так и из-за необходимости соблюдения дополнительных протоколов безопасности. Мы будем продолжать держать вас в курсе событий», — заявляет Rackspace.

Калифорнийская Cole & Van Note сообщила о подаче коллективного иска против компании Rackspace Technology, провайдера облачных услуг. Причиной для судебного разбирательства стал масштабный сбой, из-за которого пришлось отключить службу Hosted Exchange. Сервисы Exchange подверглись атаке программы-вымогателя. В компании не раскрывают масштаб возможной утечки данных, отмечая, что расследование инцидента находится на начальной стадии.

В результате атаки и отключения сервисов рыночная капитализация Rackspace на текущей неделе упала с $1 млрд до $670 млн. Для сравнения: в прошлом году компания была оценена более чем в $5 млрд. Сейчас Rackspace устраняет последствия инцидента и пытается перевести клиентов на Microsoft 365. Пока не ясно, собирается ли компания платить выкуп злоумышленникам. Сведений о сроках восстановления работоспособности облачных служб также нет.

Источник изображения: Rackspace Technology

В поданном коллективном иске Cole & Van Note требует от Rackspace денежную компенсацию за нанесённый клиентам ущерб в связи с недоступностью сервисов. Кроме того, инициаторы разбирательства намерены получить гарантии того, что Rackspace внедрит необходимые протоколы безопасности, в частности, средства резервного копирования информации.

Компания Rackspace Technology, провайдер облачных услуг, пережила серьёзный сбой, из-за которого пришлось отключить службу Microsoft Exchange. Сервис был недоступен для заказчиков в течение нескольких последних дней, в том числе на минувших выходных.

В Rackspace не раскрывают, что именно послужило причиной масштабного сбоя. Отмечается лишь, что это связано с «инцидентом безопасности». Однако есть сведения, что сервисы компании подверглись атаке вредоносной программы — вероятно, вымогателя. «Мы столкнулись со значительным сбоем в нашей среде Hosted Exchange. Пришлось заблаговременно отключить службу, чтобы избежать дальнейших проблем», — говорится в официальном заявлении Rackspace.

Источник изображения: Rackspace Technology

Известно, что многие клиенты компании не могли связаться со службой поддержки в течение многих часов. Rackspace отмечает, что на протяжении последних дней она восстановила службы электронной почты для тысяч клиентов сервисов на базе Microsoft 365. В настоящее время восстановительные работы продолжаются.

В мае нынешнего года сообщалось, что Rackspace Technology рассматривает возможность продажи всего бизнеса или его части. Компания была основана в 1998 году в качестве хостинг-провайдера. В 2006-м она представила одну из первых публичных платформ PaaS. Позднее Rackspace объявила о намерении сосредоточить усилия на развитии облачных и мультиоблачных технологий, оптимизации и безопасности.

UPD: Rackspace подтвердила, что причиной сбоя стала атака зловреда, и привлекла к расследованию сторонних экспертов в области информационной безопасности. Предполагается, что атака затронула только Exchange, но компания ввела дополнительные меры защиты для других сервисов. Пока что она не готова назвать сроки полного восстановления всей функциональности сервисов Exchange.

Rackspace Technology Inc. рассматривает возможность продажи всего бизнеса или его части. В течение многих лет компания позиционировала себя как провайдер облачных услуг, прежде чем перейти к решениям в области управляемых услуг и консалтинга, а также к частным и мультоблачным и решениям.

Спустя всего два года после того, как компания во второй раз стала раз публичной, она решила «оценить стратегические альтернативы» для своего бизнеса. В квартальном отчёте гендиректор Rackspace Кевин Джонс (Kevin Jones) сообщил, что после проведения анализа, а также основываясь на интересе инвесторов к одному из направлений бизнеса, был сделан вывод, что суммарная стоимость отдельных подразделений Rackspace Technology может быть выше, чем стоимость всей компании целиком.

Источник изображения: Rackspace Technology

Также в отчёте сообщается, что компания поделится подробностями о своей будущей стратегии, организации и долгосрочной финансовой модели в сентябре. Джонс добавил, что ничто не будет утаиваться. Сейчас Rackspace предоставляет услуги колокации в более чем 40 ЦОД по всему миру, многие из которых принадлежали компании DataPipe, приобретённой в 2017 году.

За последний квартал выручка компании составила $776 млн при чистом убытке $39 млн. У Rackspace не было кварталов без убытков с тех пор, как она стала публичной во второй раз в 2020 году. В прошлом году компания объявила о планах уволить в рамках реструктуризации около 10 % сотрудников, то есть примерно 700 человек, чтобы направить сэкономленные деньги на реинвестирование и расширение ассортимента своих продуктов в «быстрорастущих» областях бизнеса.

Американская компания Rackspace Technology объявила о планах по реструктуризации бизнеса. В рамках данной инициативы штат будет сокращён приблизительно на 10%: работы в течение ближайших 12 месяцев лишатся около 700 сотрудников.

Rackspace была основана в 1998 году в качестве хостинг-провайдера. В 2006-м она представила одну из первых публичных платформ PaaS. В прошлом году компания объявила о намерении сосредоточить усилия на развитии облачных и мультиоблачных технологий, оптимизации и безопасности.

Здесь и ниже изображения Rackspace Technology

Сообщается, что все работники, попадающие под сокращение, уже уведомлены о предстоящих увольнениях. В рамках реструктуризации многие нынешние сотрудники будут переведены в региональные сервисные центры.

Ожидается, что все эти изменения позволят Rackspace Technology экономить от $95 до $100 млн в год по сравнению с нынешними расходами. Компания намерена инвестировать $65–70 млн в дальнейшее развитие своих продуктов и сервисов.

Кроме того, Rackspace Technology обнародовала свежий прогноз по показателям во втором квартале текущего финансового года. Выручка, как ожидается, составит от $741 до $744 млн. Чистые убытки, рассчитанные в соответствии с общепринятыми принципами бухгалтерского учёта (GAAP), окажутся в диапазоне от $30 до $50 млн.

Компания Rackspace планирует сосредоточиться на развитии облачных и мультиоблачных технологий, оптимизации и безопасности. В связи со сменой стратегии компания сменила имя на Rackspace Technology. «Наше новое имя, миссия и мультиоблачные решения лучше отражают ценности, которые мы приносим на рынок», — заявил CEO компании Кевин Джонс (Kevin Jones).

Кевин Джонс занял пост главы Rackspace около года назад, когда компания испытывала большие трудности. Ранее Rackspace была поглощена частной инвестиционной группой Apollo, превратившись таким образом в частную фирму и уйдя с биржи. В течение 21 месяца кряду она не выполняла полностью финансовые обязательства. В связи с общим упадком резко возросла текучесть кадров. В настоящее время, достигнув намеченных показателей по доходу, компания намерена вновь перейти в категорию публичных.

После нескольких приобретений, включая покупку Onica, крупной консалтиноговой фирмы, специализирующейся на облаке AWS, а также заключения ряда стратегических партнёрских соглашений, Rackspace объявила о планах по предоставлению комплексных решений. Новые решения призваны предоставить клиентам Rackspace ряд преимуществ:

• Облачная оптимизация позволяет клиентам снизить затраты и повысить производительность на меняющемся рынке, предоставляя тот опыт, который требуется клиентам.
• Подразделение Cloud Security предоставляет клиентам экспертные услуги по обеспечению безопасности и соответствию требованиям для предприятий и облаков.
• Подразделение Cloud Native Enablement ускоряет переход в мультиоблачные среды.
• Data Modernisation помогает клиентам получать прогнозы и принимать решения, используя современные методы анализа данных, которые ускоряют инновации и повышают окупаемость инвестиций.

Rackspace была основана как хостинг-провайдер в 1998 году, а в 2006 году представила одну из первых публичных PaaS-платформ (термин «облако» тогда ещё не был массовым), которая в 2009 стала известна как Rackspace Cloud. Компания внесла свой вклад в разработку OpenStack, а в 2012 году сообщила о переводе своих облачных сервисов на эту технологию. Впрочем, в итоге составить конкуренцию Amazon, Google, Microsoft компания не смогла.

Не столь давно мы рассказывали читателям о новых версиях процессоров IBM POWER8 с поддержкой шины NVLink. Эти чипы предназначались для использования совместно с новейшими ускорителями NVIDIA Tesla для использования в сфере HPC и машинного обучения. Но POWER8 не является последним поколением процессоров, разрабатываемых «голубым гигантом». Альянс Google и Rackspace объявил о выпуске новой серверной платформы Zaius на базе чипов POWER9. О планах по созданию таких серверов в рамках инициативы Open Compute Project было объявлено ещё весной этого года, а теперь мы имеем дело с реальным глубоко проработанным проектом. Над созданием системы Zaius P9 Server активно работали Google, Rackspace, IBM и Ingrasys, учтены были все возможные пожелания сообщества OCP. В итоге система вышла уникальной. Она поддерживает OpenCAPI 2.0, NVLink 2.0 и четвёртое поколение шины PCI Express; в отличие от предыдущих наработок в рамках OCP в ней используются новейшие процессоры POWER9.

Напомним, что POWER8 имеют внешний кеш L4, объединённый с контроллерами памяти, но в POWER9 эти компоненты переехали в состав процессора. Каждый из двух чипов POWER9 имеет 8 каналов DDR4 с пропускной способностью до 2400 МТ/с и два канала NVLink/OpenCAPI. Это позволяет установить до четырёх ускорителей Tesla и при этом не упереться в нехватку пропускной способности подсистемы памяти. Всего на системной плате сервера имеется 32 слота DDR4 DIMM. Поддержка PCI Express 4.0 будет использована для высокоскоростных навесных сетевых адаптеров формата OCP 2.0. Zaius P9 относится к классу NUMA-систем, процессоры в нём используют собственные контроллеры памяти и общаются между собой посредством двухканальной шины X Bus. На приведённой блок-схеме её пропускная способность не указана, но она наверняка достаточно высока: у IBM, как разработчика серии POWER, огромный опыт в создании мощных серверных систем и мейнфреймов. Из документации IBM понятно, что речь идёт о скоростях порядка 38,4 Гбайт/с × 2.

Примерная компоновка системной платы Zaius P9

Новые процессоры используют набор инструкций Power ISA 3.0, выпускаются с использованием 14-нм техпроцесса GlobalFoundries и могут иметь о 12 до 24 ядер. Прочие характеристики тоже впечатляют: так, объём кеша L3 на чип может достигать 120 Мбайт, а тактовые частоты — отметки 4 ГГц. По всей видимости, в Zaius P9 установлены чипы версии SO, специально предназначенные для двухсокетных систем. Любопытно, что новые серверы предназначены для работы с основным напряжением питания 48 вольт, поддерживается стандарт 48V-POL. В качестве BIOS или, точнее, BMC (на схеме это ПО предназначено для управляющего процессора AST 25X0), используется полностью открытая разработка Open BMC. Google планирует выдвинуть дизайн Zaius P9 на рассмотрение сообщества OCP Foundation и надеется, что он будет принят, а внедрение нового высоковольтного стандарта питания серверов продолжится. Компания надеется, что новые гетерогенные вычислительные системы открытого стандарта ждёт большое будущее в её собственных облачных проектах.

Авторитетным СМИ стало известно о готовящейся продаже облачной компании Rackspace. Слухи об этом ходят уже давно.

По данным газеты The Wall Street Journal, сделка по продаже Rackspace одной из частных инвестиционных компаний близка к заключению. Агентство Reuters уточняет, что покупкой Rackspace заинтересована Apollo Global Management, которая может заплатить за это поглощение более $3,5 млрд.

expressnews.com

Rackspace — один из самых известных хостинг-провайдеров, предоставляющих услуги по облачной схеме. Компании всё тяжелее работать на рынке, учитывая конкурентное давление со стороны небольших фирм и таких IT-гигантов, как Microsoft и IBM.

Президент American Technology Services Джефф Чандлер (Jeff Chandler) сообщил, что его компания сократила большую часть связанного с Rackspace с бизнеса. Rackspace никогда не перестанет быть нишевым игроком, у компании ряд серьёзных проблем, поэтому неудивительно, что она пытается привлечь частный капитал или провести реструктуризацию, считает Чандлер.

expressnews.com

В мае 2014 года Rackspace проинформировала Комиссию по ценным бумагам и биржам о том, что компания привлекла специалистов банка Morgan Stanley для изучения сделок по слияниям и поглощениям. В сентябре того же года агентство Bloomberg сообщало о планах CenturyLink приобрести Rackspace.

Google и Rackspace начали использовать серверы на базе процессоров IBM POWER8 в своих центрах обработки данных (ЦОД) несколько месяцев назад. На сегодняшний день существенная часть программного обеспечения обеих компаний уже оптимизирована под новые микросхемы, а потому эксперимент с использованием этих систем можно считать удачным. Что ещё более интересно, так это то, что партнеры уже работают над новой серверной платформой на базе процессора IBM POWER9 следующего поколения.

На прошедшем недавно саммите OpenPOWER Foundation компании Google и Rackspace раскрыли первые подробности о разрабатываемой совместно горизонтально масштабируемой (scale-out) серверной платформе, известной под кодовым именем Zaius. Платформа будет базироваться на двух процессорах IBM POWER9 c неизвестным количеством ядер (однако, логично предполагать удвоение их количества относительно POWER8) и поддерживать 32 гнезда для памяти DDR4 (что даст возможность удвоить объём памяти относительно предшественника), два слота PCI Express 4.0 x16 для двух полноразмерных карт с поддержкой технологии когерентности памяти CAPI, один набор mezzanine-контактов NVLink для ускорителей NVIDIA Tesla, 15 накопителей данных в форм-факторе 2,5-дюйма с интерфейсом SAS, SATA или NVMe и т. д.

Архитектура серверной платформы Zaius. Фото Nikkei IT Pro - itpro.nikkeibp.co.jp

Примечательно, что Zaius поддерживает как FPGA-ускорители с CAPI 2.0, так и вычислительные процессоры NVIDIA Tesla (на базе архитектур Pascal и Volta) с технологией NVLink 2.0. Такая совместимость позволит Google и Rackspace более широко использовать специализированные ускорители, что должно увеличить энергоэффективность серверов на базе POWER9, а значит, уменьшить стоимость владения центров обработки данных. Свою лепту также внесёт и интерфейс PCIe 4.0, который удвоит пропускную способность (предположительно до 32 Гбайт/с для гнёзд PCIe 4.0 x16), доступную для твердотельных накопителей или же сопроцессоров. Сервер Zaius будет совместим с предлагаемыми стандартом для стоек Open Rack 48В и будет иметь высоту 1.25U.

Архитектура серверной платформы Zaius. Фото Nikkei IT Pro - itpro.nikkeibp.co.jp

Что касается самих процессоров IBM POWER9, то их версии для горизонтально масштабируемых серверов (тех, чья производительность увеличивается путём добавления новых машин в ЦОД) появятся на рынке в следующем году. Новые CPU будут базироваться на новой микроархитектуре и иметь до 24 ядер с технологией многопоточности и буферами памяти eDRAM. Системы на базе IBM POWER9 для scale-out машин более не будут использовать внешние буферы памяти, а будут опираться исключительно на встроенный контроллер DRAM. Процессоры POWER9 будут производится по технологическому процессу GlobalFoundres 14HP (14 нм, FinFET), но его характеристики неизвестны. Возможно, речь идёт о технологии 14 нм GlobalFoundries третьего поколения; возможно, о специализированных нормах производства IBM.

Перспективный план IBM в области микропроцессоров. Фото IBM PowerSystems JP - twitter.com/ibmpowerJP

На саммите OpenPOWER Foundation представители Google заявили, что многие из облачных сервисов компании, в том числе Gmail, уже могут функционировать используя серверы на базе процессоров IBM POWER8. Судя по всему, компания находит производительность этих процессоров конкурентоспособной, ровно поэтому она работает над новым поколением машин на основе POWER9.

Долгосрочные планы компаний Google и Rackspace касательно серверных платформ IBM POWER нельзя недооценивать. Появление серверов Zaius в ЦОД указанных компаний означает, что они планируют продолжить оптимизацию программного обеспечения под процессоры на базе данной архитектуры. Таким образом, со временем у Google и Rackspace появится полноценная инфраструктура из ПО и аппаратного обеспечения, способная заменить программно-аппаратные комплексы на базе Intel Xeon.