Rackspace

A Rackspace revelou na quinta-feira que os invasores por trás do incidente do mês passado acessaram alguns dos arquivos PST (Personal Storage Table) de seus clientes, que podem conter uma ampla gama de informações, incluindo e-mails, dados de calendário, contatos e tarefas.

Esta atualização ocorre depois  que a Rackspace confirmou  que a operação de ransomware Play estava por trás do ataque cibernético que derrubou seu ambiente hospedado do Microsoft Exchange em dezembro.

Conforme descoberto durante a investigação agora concluída liderada pela empresa de segurança cibernética Crowdstrike, os invasores obtiveram acesso às pastas de armazenamento pessoal de 27 clientes da Rackspace.

No entanto, a empresa acrescentou que não há evidências de que eles visualizaram o conteúdo dos arquivos de backup acessados ​​ou usaram indevidamente as informações.

"Dos quase 30.000 clientes no ambiente de e-mail do Hosted Exchange no momento do ataque, a investigação forense determinou que o agente da ameaça acessou uma tabela de armazenamento pessoal ('PST') de 27 clientes do Hosted Exchange", disse a Rackspace em uma atualização do relatório do incidente . compartilhado com o BleepingComputer com antecedência.

“Já comunicamos nossas descobertas a esses clientes de forma proativa e, de acordo com a Crowdstrike, não há evidências de que o agente da ameaça realmente tenha visualizado, obtido, usado indevidamente ou divulgado qualquer um dos 27 e-mails ou dados dos clientes do Hosted Exchange nos PSTs. de qualquer maneira."

“Os clientes que não foram contatados diretamente pela equipe da Rackspace podem ter certeza de que seus dados PST não foram acessados ​​pelo agente da ameaça”.

Embora a RackSpace diga que não há evidências de que os agentes de ameaças tenham acessado os dados dos clientes, a história mostra que invariavelmente não é esse o caso.

Além disso, mesmo que os dados não vazem se um resgate for pago ou por algum outro motivo, é muito provável que os dados do cliente tenham sido pelo menos visualizados durante o ataque.

Os clientes afetados podem baixar alguns dados PST recuperados
Desde que  descobriu o ataque  em 2 de dezembro e  confirmou  que a interrupção resultante foi causada por um ataque de ransomware, a Rackspace oferece aos clientes afetados licenças gratuitas para migrar seus e-mails de sua plataforma Hosted Exchange para o Microsoft 365.

O provedor de computação em nuvem também fornece aos clientes afetados  links de download para dados históricos recuperados da caixa de correio  (contendo mensagens de e-mail anteriores a 2 de dezembro) por meio de seu portal do cliente por meio de uma fila automatizada.

“Como lembrete, estamos notificando proativamente os clientes para os quais recuperamos mais de 50% de suas caixas de correio”, disse a empresa.

"Continuaremos trabalhando para recuperar todos os dados possíveis conforme planejado, porém, paralelamente, estamos desenvolvendo uma solução sob demanda para os clientes que ainda desejam baixar seus dados. Esperamos que a solução sob demanda esteja disponível dentro de duas semanas."

O BleepingComputer perguntou a um porta-voz da Rackspace hoje cedo se os dados de e-mail estão sendo restaurados a partir dos backups da Rackspace ou com a ajuda de uma ferramenta de descriptografia fornecida pelos invasores do ransomware Play. Atualizaremos o artigo quando tivermos uma resposta.

A Rackspace acrescentou na atualização de hoje que seu ambiente Hosted Exchange seria descontinuado, dizendo que já estava planejando migrar clientes para o Microsoft 365 antes mesmo do ataque de ransomware em dezembro.

"Finalmente, o ambiente de e-mail do Hosted Exchange não será reconstruído como uma oferta de serviço avançada", disse a Rackspace.

“Mesmo antes do recente incidente de segurança, o ambiente de e-mail do Hosted Exchange já havia sido planejado para migração para o Microsoft 365, que possui um modelo de preços mais flexível, além de recursos e funcionalidades mais modernos”.

Postagem Anterior Próxima Postagem

Increase Alexa Rank