Der Cloud-Computing-Riese Rackspace hat bestätigt, dass Hacker während des Ransomware-Angriffs im letzten Monat auf Kundendaten zugegriffen haben.
Der Angriff, den Rackspace erstmals am 6. Dezember bestätigte, wirkte sich auf die gehostete Exchange-E-Mail-Umgebung des Unternehmens aus und zwang den Webgiganten, den gehosteten E-Mail-Dienst nach dem Vorfall abzuschalten. Damals sagte Rackspace, es sei nicht bekannt, „welche Daten, wenn überhaupt, betroffen waren“.
In seinem neuestes Update zur Reaktion auf Vorfälle Rackspace hat am Freitag veröffentlicht, dass die Hacker Zugriff auf die persönlichen Daten von 27 Kunden erhalten haben. Laut Rackspace haben die Hacker auf PST-Dateien zugegriffen, die normalerweise zum Speichern von Sicherungskopien und archivierten Kopien von E-Mails, Kalenderereignissen und Kontakten aus Exchange-Konten und E-Mail-Posteingängen verwendet werden.
Laut Rackspace nutzten zum Zeitpunkt des Ransomware-Angriffs etwa 30.000 Kunden seinen gehosteten Exchange-Dienst – den es nun einstellen wird.
„Wir haben diese Kunden bereits proaktiv über unsere Ergebnisse informiert, und es ist wichtig, dass es laut Crowdstrike keine Beweise dafür gibt, dass der Angreifer tatsächlich die E-Mails oder Daten der 27 Hosted Exchange-Kunden in den PSTs eingesehen, erhalten, missbraucht oder verbreitet hat in keiner Weise“, sagte Rackspace. Das Unternehmen fügte hinzu, dass Kunden, die nicht direkt kontaktiert wurden, „sicher sein“ können, dass Angreifer nicht auf ihre Daten zugegriffen haben.
Rackspace führte den Verstoß auf die Ransomware-Gruppe Play zurück, eine relativ neue Bande, die kürzlich Angriffe auf die belgische Hafenstadt Antwerpen und die Hotelkette H-Hotels behauptete. Die gestohlenen Daten von Rackspace sind derzeit nicht auf der Leak-Site der Ransomware-Gruppe aufgeführt, und es ist unklar, ob Rackspace eine Lösegeldforderung bezahlt hat.
Nach die Aktualisierung des VorfallberichtsPlay-Bedrohungsakteure verschafften sich Zugang zu den Netzwerken von Rackspace, indem sie CVE-2022-41080 ausnutzten, einen Zero-Day-Fehler, der von Microsoft im November gepatcht wurde im Zusammenhang mit früheren Ransomware-Vorfällen.