0
0
A gigante da computação em nuvem Rackspace confirmou que hackers acessaram dados de clientes durante o ataque de ransomware do mês passado. O ataque, que a Rackspace confirmou pela primeira vez em 6 de dezembro, afetou o ambiente de e-mail do Exchange hospedado pela empresa, forçando a gigante da web a desligar o serviço de e-mail hospedado após o incidente. Na época, a Rackspace disse que não sabia “se algum dado foi afetado”.
Em sua última atualização de resposta a incidentes publicada na sexta-feira, 6, a Rackspace admitiu que os hackers obtiveram acesso aos dados pessoais de 27 clientes. A Rackspace disse que os hackers acessaram arquivos PST (arquivos de dados do Exchange), normalmente usados para armazenar backups e cópias arquivadas de e-mails, eventos de calendário e contatos de contas do Exchange e caixas de entrada de e-mail.
A Rackspace disse que cerca de 30 mil clientes usaram seu serviço Exchange hospedado — que agora será descontinuado — no momento do ataque de ransomware. “Já comunicamos nossas descobertas a esses clientes de forma proativa e, de acordo com a CrowdStrike, não há evidências de que o agente da ameaça realmente tenha visualizado, obtido, usado indevidamente ou divulgado qualquer um dos 27 e-mails ou dados dos clientes do Hosted Exchange nos PSTs em de qualquer maneira”, disse a Rackspace. A empresa acrescentou que os clientes que não foram contatados diretamente podem “ter certeza” de que seus dados não foram acessados por invasores.
A Rackspace atribuiu a violação ao grupo de ransomware Play, uma gangue relativamente nova que recentemente reivindicou ataques à cidade portuária belga de Antuérpia e à rede hoteleira H-Hotels. Os dados roubados da Rackspace não estão listados no site de vazamento do grupo de ransomware e não está claro se a Rackspace pagou um pedido de resgate.
De acordo com a atualização do relatório de incidentes, os operadores de ameaças do Play obtiveram acesso às redes da Rackspace explorando o CVE-2022-41080, uma falha de dia zero corrigida pela Microsoft em novembro que foi vinculada a incidentes anteriores de ransomware. Com agências de notícias internacionais.
FONTE: CISO ADVISOR