mardi, novembre 19, 2024

Rackspace dit que les pirates ont accédé aux données des clients lors d’une attaque de ransomware

Le géant du cloud computing Rackspace a confirmé que des pirates avaient accédé aux données des clients lors de l’attaque de ransomware du mois dernier.

L’attaque, que Rackspace a confirmée pour la première fois le 6 décembre, a eu un impact sur l’environnement de messagerie Exchange hébergé de l’entreprise, obligeant le géant du Web à fermer le service de messagerie hébergé à la suite de l’incident. À l’époque, Rackspace a déclaré qu’il ne savait pas « quelles, le cas échéant, les données étaient affectées ».

Dans sa dernière mise à jour de réponse aux incidents publiée vendredi, Rackspace a admis que les pirates avaient eu accès aux données personnelles de 27 clients. Rackspace a déclaré que les pirates avaient accédé aux fichiers PST, généralement utilisés pour stocker des copies de sauvegarde et archivées d’e-mails, d’événements de calendrier et de contacts à partir de comptes Exchange et de boîtes de réception.

Rackspace a déclaré qu’environ 30 000 clients utilisaient son service Exchange hébergé – qu’il va maintenant interrompre – au moment de l’attaque du ransomware.

« Nous avons déjà communiqué nos conclusions à ces clients de manière proactive, et surtout, selon CrowdStrike, il n’y a aucune preuve que l’acteur de la menace ait réellement vu, obtenu, abusé ou diffusé l’un des 27 e-mails ou données des clients Hosted Exchange dans les PST en de toute façon », a déclaré Rackspace. La société a ajouté que les clients qui n’ont pas été contactés directement peuvent «être assurés» que leurs données n’ont pas été consultées par des attaquants.

Rackspace a attribué l’infraction au groupe de rançongiciels Play, un gang relativement nouveau qui a récemment revendiqué des attaques contre la ville portuaire belge d’Anvers et la chaîne hôtelière H-Hotels. Les données volées de Rackspace ne sont actuellement pas répertoriées sur le site de fuite du groupe de rançongiciels, et il n’est pas clair si Rackspace a payé une demande de rançon.

Selon la mise à jour du rapport d’incident, les acteurs de la menace Play ont eu accès aux réseaux de Rackspace en exploitant CVE-2022-41080, une faille zero-day corrigée par Microsoft en novembre qui a été liée à de précédents incidents de ransomware.

Source-146

- Advertisement -

Latest