クラウド コンピューティングの大手 Rackspace は、先月のランサムウェア攻撃でハッカーが顧客データにアクセスしたことを確認しました。
Rackspace が 12 月 6 日に最初に確認したこの攻撃は、同社のホストされた Exchange 電子メール環境に影響を与え、事件の後、Web の巨人はホストされた電子メール サービスをシャットダウンすることを余儀なくされました。 当時、Rackspace は、「影響を受けたデータがあるとすれば、それが何であるか」を認識していないと述べていました。
その中で 最新のインシデント対応の更新 金曜日に公開された、Rackspace は、ハッカーが 27 人の顧客の個人データにアクセスしたことを認めました。 Rackspace によると、ハッカーは PST ファイルにアクセスしたという。これは通常、Exchange アカウントや電子メールの受信トレイから、電子メール、カレンダー イベント、連絡先のバックアップおよびアーカイブ コピーを保存するために使用される。
Rackspace によると、約 30,000 人の顧客が、ランサムウェア攻撃の時点で、同社のホスト型 Exchange サービス (現在は廃止予定) を使用していました。
「私たちはすでに調査結果をこれらの顧客に積極的に伝えています。重要なことに、Crowdstrike によると、攻撃者が 27 の Hosted Exchange 顧客の電子メールや PST 内のデータを実際に閲覧、取得、悪用、または拡散したという証拠はありません。いずれにせよ」と Rackspace 氏は述べています。 同社は、直接連絡を受けていない顧客は、自分のデータが攻撃者によってアクセスされていないことを「確信」できると付け加えた.
Rackspace は、侵害は Play ランサムウェア グループによるものであると考えています。Play ランサムウェア グループは、最近、ベルギーの港湾都市アントワープとホスピタリティ チェーン H-Hotels への攻撃を主張した比較的新しいギャングです。 Rackspace が盗んだデータは現在、ランサムウェア グループのリーク サイトに掲載されておらず、Rackspace が身代金の要求を支払ったかどうかは不明です。
によると インシデントレポートの更新、Play の脅威アクターは、CVE-2022-41080 を悪用して Rackspace のネットワークにアクセスしました。 過去のランサムウェア事件に関連.