par 
Le géant du cloud computing Rackspace a confirmé que des pirates avaient accédé aux données des clients lors de l’attaque de ransomware du mois dernier.
L’attaque, que Rackspace a confirmée pour la première fois le 6 décembre, a eu un impact sur l’environnement de messagerie Exchange hébergé de l’entreprise, obligeant le géant du Web à fermer le service de messagerie hébergé à la suite de l’incident. À l’époque, Rackspace a déclaré qu’il ne savait pas “quelles, le cas échéant, les données étaient affectées”.
Dans sa dernière mise à jour de réponse aux incidents publiée vendredi, Rackspace a admis que les pirates avaient eu accès aux données personnelles de 27 clients. Rackspace a déclaré que les pirates avaient accédé aux fichiers PST, généralement utilisés pour stocker des copies de sauvegarde et archivées d’e-mails, d’événements de calendrier et de contacts à partir de comptes Exchange et de boîtes de réception.
Rackspace a déclaré qu’environ 30 000 clients utilisaient son service Exchange hébergé – qu’il va maintenant interrompre – au moment de l’attaque du ransomware.
“Nous avons déjà communiqué nos conclusions à ces clients de manière proactive, et surtout, selon Crowdstrike, il n’y a aucune preuve que l’acteur de la menace ait réellement vu, obtenu, abusé ou diffusé les e-mails ou les données des 27 clients Hosted Exchange dans les PST. de quelque manière que ce soit », a déclaré Rackspace. La société a ajouté que les clients qui n’ont pas été contactés directement peuvent «être assurés» que leurs données n’ont pas été consultées par des attaquants.
Rackspace a attribué l’infraction au groupe de rançongiciels Play, un gang relativement nouveau qui a récemment revendiqué des attaques contre la ville portuaire belge d’Anvers et la chaîne hôtelière H-Hotels. Les données volées de Rackspace ne sont actuellement pas répertoriées sur le site de fuite du groupe de rançongiciels, et il n’est pas clair si Rackspace a payé une demande de rançon.
Selon la mise à jour du rapport d’incident, les acteurs de la menace Play ont eu accès aux réseaux de Rackspace en exploitant CVE-2022-41080, une faille zero-day corrigée par Microsoft en novembre qui a été liée à de précédents incidents de ransomware.
