Gli hacker che hanno attaccato Rackspace nell'ultimo mese del XNUMX hanno ottenuto l'accesso alle informazioni di identificazione personale di circa un paio di dozzine di clienti, ha confermato la società dopo l'analisi forense dell'evento.
Fortunatamente, non ci sono prove che i dati ottenuti nell'attacco siano stati abusati, ha aggiunto.
Nel dicembre dello scorso anno, gli operatori di ransomware (si apre in una nuova scheda) che utilizzavano la variante Play del malware hanno preso di mira Rackspace e hanno bloccato il suo ambiente Microsoft Exchange ospitato.
Migrazione a Microsoft 365
Inizialmente, la società ha segnalato una "significativa interruzione" del suo ambiente di scambio ospitato, aggiungendo anche che il problema era "separato in una parte della nostra piattaforma di scambio ospitata". I problemi si sono manifestati come "problemi di connettività e connessione" e sono stati risolti per la maggior parte del fine settimana.
Dopo aver ripristinato i suoi servizi, Rackspace ha arruolato gli specialisti della sicurezza informatica Crowdstrike per eseguire un'analisi forense, che ha stabilito che gli aggressori avevano avuto accesso ad alcuni dei file PST (Personal Storage Table) dei suoi clienti, che contenevano informazioni come e-mail, dati del calendario, contatti e attività .
Un totale di ventisette clienti ha avuto accesso ai propri dati:
"Dei quasi trenta zero client nell'ambiente di posta elettronica Hosted Exchange al momento dell'attacco, l'indagine forense ha determinato che l'autore della minaccia aveva avuto accesso a una tabella di archiviazione personale ('PST') di ventisette client Exchange ospitati. Hosted Exchange," afferma un rapporto sugli arresti anomali di Rackspace. .
"Abbiamo già comunicato in modo proattivo le nostre scoperte a questi clienti e, cosa più importante, secondo Crowdstrike, non ci sono prove che l'autore della minaccia abbia effettivamente visualizzato, ottenuto, abusato o distribuito le e-mail o i dati dai ventisette client Hosted Exchange nel PST. Tuttavia."
"I clienti che non sono stati contattati direttamente dal team di Rackspace possono essere certi che i loro dati PST non sono stati raggiunti dall'autore della minaccia."
In futuro, Rackspace interromperà il suo ambiente Hosted Exchange e migrerà i clienti a Microsoft XNUMX. Presumibilmente, quello era sempre il piano, anche prima dell'incidente.
"In definitiva, l'ambiente di posta Hosted Exchange non sarà ricostruito come un'offerta di servizi avanzati", ha affermato Rackspace.
"Anche prima del recente incidente di sicurezza, l'ambiente di posta Hosted Exchange era già pianificato per la migrazione a Microsoft XNUMX, che ha un modello di costo più flessibile, come caratteristiche e funzioni più moderne."
Via: BleepingComputer (si apre in una nuova scheda)