Rackspace подтверждает, что данные клиентов были атакованы программой-вымогателем
вычисления techradar.com Новости

Rackspace подтверждает, что данные клиентов были атакованы программой-вымогателем

7 января 2023 г.

Хакеры, атаковавшие Rackspace в декабре 2022 года, сумели получить доступ к личным данным примерно двух десятков клиентов, подтвердила компания после судебно-медицинской экспертизы события.

К счастью, нет никаких доказательств того, что данные, полученные во время атаки, были использованы не по назначению, добавил он.

В декабре прошлого года программы-вымогателя, использующие вариант вредоносного ПО Play, нацелились на Rackspace, уничтожив размещенную на нем среду Microsoft Exchange.

Миграция в Microsoft 365

Изначально компания сообщила о «значительном сбое» в своей среде Hosted Exchange, добавив также, что проблема была «изолирована в части нашей платформы Hosted Exchange». Проблемы проявились как «проблемы с подключением и входом в систему» ​​и заняли большую часть выходных, чтобы решить их.

После восстановления своих сервисов Rackspace наняла экспертов по кибербезопасности Crowdstrike для проведения криминалистического анализа, который определил, что злоумышленники получили доступ некоторые из файлов Personal Storage Table (PST) своих клиентов, содержащие такую ​​​​информацию, как электронные письма, данные календаря, контакты и задачи.

Всего 27 клиентов получили доступ к своим данным:

«Из почти 30 000 клиентов в среде электронной почты Hosted Exchange на момент атаки судебное расследование определило угрозу актер получил доступ к таблице личных хранилищ (PST) 27 клиентов Hosted Exchange», — говорится в отчете об инциденте Rackspace.

«Мы уже сообщали о наших выводах этим клиентам заблаговременно и, что важно, согласно Crowdstrike. , нет никаких доказательств того, что субъект угрозы действительно просматривал, получал, злоупотреблял или каким-либо образом распространял электронные письма или данные 27 клиентов Hosted Exchange в PST."

"Клиенты, с которыми не связывались непосредственно команда Rackspace может быть уверена, что злоумышленник не получил доступ к их данным PST."

Подробнее

> Rackspace подтверждает "инцидент с безопасностью" на некоторых своих серверах< /a>

> Клиенты Rackspace по-прежнему сталкиваются с проблемой Microsoft Exchange

> Это лучшая защита от вредоносных программ. решения сегодня

В будущем Rackspace прекратит поддержку своей среды Hosted Exchange и переведет клиентов на Microsoft 365. По-видимому, это всегда было планом, даже до инцидента.

«Наконец, среда электронной почты Hosted Exchange будет нельзя перестраивать в качестве перспективного предложения услуг», — сказал Рэкспейс.

«Даже до недавнего инцидента с безопасностью среда электронной почты Hosted Exchange уже планировалась для миграции в Microsoft 365, которая имеет более гибкая модель ценообразования, а также более современные функции и возможности."

.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE