Los piratas informáticos que atacaron Rackspace en diciembre de 2022 lograron acceder a información de identificación personal de aproximadamente dos docenas de clientes, confirmó la compañía luego del análisis forense del evento.
Afortunadamente, no hay evidencia de que se haya abusado de los datos obtenidos durante el ataque, agregó.
En diciembre del año pasado, ransomware (se abre en una pestaña nueva) los operadores que usaban la variante de malware Play se dirigieron a Rackspace, eliminando su entorno de Microsoft Exchange alojado.
Migrar a Microsoft 365
Inicialmente, la compañía informó sobre una «falla significativa» en su entorno de intercambio alojado, y también agregó que el problema estaba «aislado en una parte de nuestra plataforma de intercambio alojado». Los problemas se manifestaron como «problemas de conectividad e inicio de sesión», y se tomó la mayor parte del fin de semana para solucionarlos.
Después de restaurar sus servicios, Rackspace empleó a los expertos en seguridad cibernética Crowdstrike para dirigir el análisis forense, que determinó que los atacantes accedieron a algunos de los archivos de la tabla de almacenamiento personal (PST) de sus clientes, que contenían información como correos electrónicos, datos de calendario, contactos y tareas.
En total, se ha accedido a sus datos a 27 clientes:
«De los casi 30.000 clientes en el entorno de correo electrónico de Hosted Exchange en el momento del ataque, la investigación forense determinó que el autor de la amenaza accedió a una tabla de almacenamiento personal (‘PST’) de 27 clientes de Hosted Exchange», se lee en un informe de incidente de Rackspace.
«Ya hemos comunicado nuestros hallazgos a estos clientes de manera proactiva y, lo que es más importante, según Crowdstrike, no hay evidencia de que el actor de la amenaza haya visto, obtenido, utilizado indebidamente o difundido ninguno de los correos electrónicos o datos de los 27 clientes de Hosted Exchange en los PST. de cualquier manera.»
«Los clientes que no fueron contactados directamente por el equipo de Rackspace pueden estar seguros de que el actor de amenazas no accedió a sus datos PST».
En el futuro, Rackspace suspenderá su entorno Hosted Exchange y migrará a los clientes a Microsoft 365. Aparentemente, ese siempre fue el plan, incluso antes del incidente.
«Finalmente, el entorno de correo electrónico de Hosted Exchange no se reconstruirá como una oferta de servicio de futuro», dijo Rackspace.
«Incluso antes del reciente incidente de seguridad, ya se había planificado la migración del entorno de correo electrónico de Hosted Exchange a Microsoft 365, que tiene un modelo de precios más flexible, así como características y funciones más modernas».
Vía: BleepingComputer (se abre en una pestaña nueva)