Rackspace 周四透露,上个月事件背后的攻击者访问了其客户的一些个人存储表 (PST) 文件,这些文件可能包含范围广泛的信息,包括电子邮件、日历数据、联系人和任务。
此更新是在 Rackspace 确认 Play 勒索软件操作是去年 12 月摧毁其托管 Microsoft Exchange 环境的网络攻击的幕后黑手之后发布的。
正如在网络安全公司 Crowdstrike 领导的现已完成的调查中发现的那样,攻击者获得了对 27 位 Rackspace 客户的个人存储文件夹的访问权限。
不过,该公司补充说,没有证据表明他们查看了被访问备份文件的内容或滥用了这些信息。
“在攻击发生时托管 Exchange 电子邮件环境中的近 30,000 名客户中,取证调查确定威胁行为者访问了 27 名托管 Exchange 客户的个人存储表(’PST’),”Rackspace在事件报告更新中说提前与my.28u.cc共享。
“我们已经主动向这些客户传达了我们的发现,而且重要的是,根据 Crowdstrike 的说法,没有证据表明威胁行为者实际查看、获取、滥用或传播了 27 个 Hosted Exchange 客户的电子邮件或 PST 中的任何数据以任何方式。”
“Rackspace 团队没有直接联系的客户可以放心,他们的 PST 数据没有被威胁者访问。”
虽然 RackSpace 表示没有证据表明威胁行为者访问了客户数据,但历史表明情况并非如此。
此外,即使支付赎金或出于其他原因可能不会泄露数据,也很可能至少在攻击期间查看了客户数据。
受影响的客户端可以下载一些恢复的 PST 数据
自从 12 月 2 日发现攻击 并 确认 由此造成的中断是由勒索软件攻击引起的以来,Rackspace 一直在向受影响的客户提供免费许可证,以将他们的电子邮件从其 Hosted Exchange 平台迁移到 Microsoft 365。
云计算提供商还通过其客户门户通过自动队列为受影响的客户提供 下载链接,以恢复历史邮箱数据 (包含 12 月 2 日之前的电子邮件)。
该公司表示:“作为提醒,我们正在主动通知我们已为他们恢复超过 50% 邮箱的客户。”
“我们将继续努力按计划恢复所有可能的数据,但是,与此同时,我们正在为那些仍然希望下载数据的客户开发按需解决方案。我们预计按需解决方案将在两个星期。”
my.28u.cc今天早些时候询问 Rackspace 发言人,电子邮件数据是从 Rackspace 的备份中恢复的,还是借助 Play 勒索软件攻击者提供的解密工具恢复的。当我们有答案时,我们会更新文章。
Rackspace 在今天的更新中补充说,其 Hosted Exchange 环境将停止运行,并表示甚至在 12 月的勒索软件攻击之前,它就已经计划将客户迁移到 Microsoft 365。
“最后,Hosted Exchange 电子邮件环境将不会重建为一个前进的服务产品,”Rackspace 说。
“甚至在最近的安全事件发生之前,Hosted Exchange 电子邮件环境就已经计划迁移到 Microsoft 365,它具有更灵活的定价模型以及更现代的特性和功能。”
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Rackspace:勒索软件攻击了客户电子邮件数据
