Aralık 2022’de Rackspace’e saldıran bilgisayar korsanları, olayın adli tıp analizinin ardından şirket tarafından doğrulandı, yaklaşık iki düzine müşterinin kişisel olarak tanımlanabilir bilgilerine erişmeyi başardı.
Neyse ki, saldırı sırasında elde edilen verilerin kötüye kullanıldığına dair bir kanıt bulunmadığını da sözlerine ekledi.
Geçen yıl Aralık ayında, fidye yazılımı (yeni sekmede açılır) Play kötü amaçlı yazılım varyantını kullanan operatörler, barındırılan Microsoft Exchange ortamını çökerten Rackspace’i hedef aldı.
Microsoft 365’e Geçiş
Başlangıçta şirket, Barındırılan borsa ortamında “önemli bir başarısızlık” bildirdi ve sorunun “Barındırılan Exchange platformumuzun bir bölümünde izole edildiğini” de sözlerine ekledi. Sorunlar kendilerini “bağlantı ve oturum açma sorunları” olarak gösterdi ve ele alınması hafta sonunun çoğunu aldı.
Rackspace, hizmetlerini geri yükledikten sonra siber güvenlik uzmanları Crowdstrike’ı adli analize liderlik etmesi için görevlendirdi. Bu analiz, saldırganların müşterilerinin bazı Kişisel Depolama Tablosu (PST) dosyalarına erişerek e-postalar, takvim verileri, kişiler ve görevler gibi bilgileri sakladığını belirledi.
Toplamda 27 müşterinin verilerine erişildi:
Bir Rackspace olay raporunda, “Saldırı sırasında Hosted Exchange e-posta ortamındaki yaklaşık 30.000 müşteriden adli soruşturma, tehdit aktörünün 27 Barındırılan Exchange müşterisinin Kişisel Depolama Tablosuna (‘PST’) eriştiğini belirledi.”
“Bulgularımızı proaktif bir şekilde bu müşterilere zaten ilettik ve daha da önemlisi, Crowdstrike’a göre, tehdit aktörünün 27 Barındırılan Exchange müşterisinin e-postalarını veya PST’lerdeki verilerini fiilen görüntülediğine, elde ettiğine, kötüye kullandığına veya yaydığına dair hiçbir kanıt yok. her şekilde.”
“Rackspace ekibi tarafından doğrudan iletişime geçilmeyen müşteriler, PST verilerine tehdit aktörü tarafından erişilmediğinden emin olabilir.”
Gelecekte, Rackspace Barındırılan Exchange ortamını sonlandıracak ve müşterilerini Microsoft 365’e taşıyacak. Görünüşe göre, olaydan önce bile plan her zaman buydu.
Rackspace, “Son olarak, Barındırılan Exchange e-posta ortamı, ileriye dönük bir hizmet teklifi olarak yeniden oluşturulmayacak” dedi.
“Son güvenlik olayından önce bile Barındırılan Exchange e-posta ortamı, daha esnek bir fiyatlandırma modelinin yanı sıra daha modern özelliklere ve işlevselliğe sahip olan Microsoft 365’e geçiş için zaten planlanmıştı.”
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)
