Rackspace diz que hackers acessaram dados de clientes

A gigante da computação em nuvem confirmou que hackers acessaram dados de clientes durante o ataque de ransomware do mês passado
Da Redação
08/01/2023

A gigante da computação em nuvem Rackspace confirmou que hackers acessaram dados de clientes durante o ataque de ransomware do mês passado. O ataque, que a Rackspace confirmou pela primeira vez em 6 de dezembro, afetou o ambiente de e-mail do Exchange hospedado pela empresa, forçando a gigante da web a desligar o serviço de e-mail hospedado após o incidente. Na época, a Rackspace disse que não sabia “se algum dado foi afetado”.

Em sua última atualização de resposta a incidentes publicada na sexta-feira, 6, a Rackspace admitiu que os hackers obtiveram acesso aos dados pessoais de 27 clientes. A Rackspace disse que os hackers acessaram arquivos PST (arquivos de dados do Exchange), normalmente usados ​​para armazenar backups e cópias arquivadas de e-mails, eventos de calendário e contatos de contas do Exchange e caixas de entrada de e-mail.

Veja isso
CISOs da AL citam desafios para proteger aplicações na nuvem
Quase 1/3 dos ataques à nuvem proveitam acesso à credencial


A Rackspace disse que cerca de 30 mil clientes usaram seu serviço Exchange hospedado — que agora será descontinuado — no momento do ataque de ransomware. “Já comunicamos nossas descobertas a esses clientes de forma proativa e, de acordo com a CrowdStrike, não há evidências de que o agente da ameaça realmente tenha visualizado, obtido, usado indevidamente ou divulgado qualquer um dos 27 e-mails ou dados dos clientes do Hosted Exchange nos PSTs em de qualquer maneira”, disse a Rackspace. A empresa acrescentou que os clientes que não foram contatados diretamente podem “ter certeza” de que seus dados não foram acessados ​​por invasores.

A Rackspace atribuiu a violação ao grupo de ransomware Play, uma gangue relativamente nova que recentemente reivindicou ataques à cidade portuária belga de Antuérpia e à rede hoteleira H-Hotels. Os dados roubados da Rackspace não estão listados no site de vazamento do grupo de ransomware e não está claro se a Rackspace pagou um pedido de resgate.

De acordo com a atualização do relatório de incidentes, os operadores de ameaças do Play obtiveram acesso às redes da Rackspace explorando o CVE-2022-41080, uma falha de dia zero corrigida pela Microsoft em novembro que foi vinculada a incidentes anteriores de ransomware. Com agências de notícias internacionais.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)