云计算巨头 Rackspace 已确认黑客在上个月的勒索软件攻击中访问了客户数据。
Rackspace 于 12 月 6 日首次确认的这次攻击影响了该公司托管的 Exchange 电子邮件环境,迫使该网络巨头在事件发生后关闭托管电子邮件服务。当时,Rackspace 表示不知道“哪些数据(如果有的话)受到了影响”。
在周五发布的最新事件响应更新中,Rackspace 承认黑客获得了 27 名客户的个人数据。 Rackspace 表示,黑客访问了 PST 文件,这些文件通常用于存储来自 Exchange 帐户和电子邮件收件箱的电子邮件、日历事件和联系人的备份和存档副本。
Rackspace 表示,在勒索软件攻击发生时,大约有 30,000 名客户使用了其托管的 Exchange 服务——该服务现已停止。
“我们已经主动向这些客户传达了我们的发现,而且重要的是,根据 Crowdstrike 的说法,没有证据表明威胁行为者实际查看、获取、滥用或传播了 27 个 Hosted Exchange 客户的电子邮件或 PST 中的任何数据以任何方式,”Rackspace 说。该公司补充说,没有直接联系过的客户可以“放心”他们的数据没有被攻击者访问过。
Rackspace 将漏洞归因于 Play 勒索软件组织,这是一个相对较新的团伙,最近声称对比利时港口城市安特卫普和 H-Hotels 连锁酒店发动了袭击。 Rackspace 被盗的数据目前并未在勒索软件组织的泄密网站上列出,目前尚不清楚 Rackspace 是否已支付赎金。
根据事件报告更新,Play 威胁参与者通过利用 CVE-2022-41080 获得了对 Rackspace 网络的访问权限,这是微软在 11 月修补的一个零日漏洞,与之前的勒索软件事件有关。
Rackspace 表示,黑客在勒索软件攻击期间访问了客户数据,最初发表于TechCrunch的Carly Page
原文: https://techcrunch.com/2023/01/06/rackspace-ransomware-data-exchange/