Les pirates qui ont attaqué Rackspace en décembre 2022 ont réussi à accéder à des informations personnellement identifiables sur environ deux douzaines de clients, a confirmé la société à la suite de l’analyse médico-légale de l’événement.
Heureusement, rien ne prouve que les données obtenues lors de l’attaque aient été abusées, a-t-il ajouté.
En décembre de l’année dernière, un rançongiciel (s’ouvre dans un nouvel onglet) les opérateurs utilisant la variante du logiciel malveillant Play ont ciblé Rackspace, supprimant son environnement Microsoft Exchange hébergé.
Migration vers Microsoft 365
Initialement, la société a signalé une « panne importante » dans son environnement d’échange hébergé, ajoutant également que le problème était « isolé à une partie de notre plate-forme Hosted Exchange ». Les problèmes se sont manifestés sous la forme de «problèmes de connectivité et de connexion» et ont pris la majeure partie du week-end pour être résolus.
Après avoir restauré ses services, Rackspace a fait appel aux experts en cybersécurité Crowdstrike pour mener l’analyse médico-légale, qui a déterminé que les attaquants avaient accédé à certains des fichiers PST (Personal Storage Table) de ses clients, contenant des informations telles que des e-mails, des données de calendrier, des contacts et des tâches.
Au total, 27 clients ont eu accès à leurs données :
« Sur les près de 30 000 clients de l’environnement de messagerie Hosted Exchange au moment de l’attaque, l’enquête médico-légale a déterminé que l’auteur de la menace avait accédé à une table de stockage personnelle (‘PST’) de 27 clients Hosted Exchange », indique un rapport d’incident de Rackspace.
« Nous avons déjà communiqué nos conclusions à ces clients de manière proactive, et surtout, selon Crowdstrike, il n’y a aucune preuve que l’acteur de la menace ait réellement vu, obtenu, abusé ou diffusé les e-mails ou les données des 27 clients Hosted Exchange dans les PST. de quelque manière que. »
« Les clients qui n’ont pas été contactés directement par l’équipe de Rackspace peuvent être assurés que leurs données PST n’ont pas été consultées par l’acteur de la menace. »
À l’avenir, Rackspace interrompra son environnement Hosted Exchange et migrera les clients vers Microsoft 365. Apparemment, cela a toujours été le plan, même avant l’incident.
« Enfin, l’environnement de messagerie Hosted Exchange ne sera pas reconstruit en tant qu’offre de service avancée », a déclaré Rackspace.
« Même avant le récent incident de sécurité, l’environnement de messagerie Hosted Exchange avait déjà été planifié pour la migration vers Microsoft 365, qui a un modèle de tarification plus flexible, ainsi que des fonctionnalités et des fonctionnalités plus modernes. »
Via : BleepingComputer (s’ouvre dans un nouvel onglet)