Rackspace

Rackspace は木曜日に、先月の事件の背後にいる攻撃者が、電子メール、カレンダー データ、連絡先、タスクなど、さまざまな情報を含む顧客の Personal Storage Table (PST) ファイルの一部にアクセスしたことを明らかにしました。

この更新は、12 月にホストされた Microsoft Exchange 環境をダウンさせたサイバー攻撃の背後に Play ランサムウェア操作があったことをRackspace が確認した後に行われました。

サイバーセキュリティ会社 Crowdstrike が主導した現在終了している調査中に発見されたように、攻撃者は 27 の Rackspace 顧客の個人用ストレージ フォルダへのアクセスを取得しました。

ただし、同社は、アクセスしたバックアップ ファイルの内容を閲覧したり、情報を悪用したりしたという証拠はないと付け加えました。

Rackspace インシデント レポートの更新で次のように述べています。事前に共有します。

「これらの顧客にはすでに調査結果を積極的に伝えていますが、Crowdstrike によると、攻撃者が 27 人の Hosted Exchange 顧客の電子メールや PST 内のデータを実際に閲覧、取得、悪用、拡散したという証拠はありません。とにかく。」

「Rackspace チームから直接連絡を受けていないお客様は、PST データが攻撃者によってアクセスされていないことを確信できます。」

RackSpace は、攻撃者が顧客データにアクセスしたという証拠はないと述べていますが、これは常にそうではないことを歴史は示しています。

また、身代金が支払われた場合などにデータが漏洩しない場合でも、少なくとも攻撃中に顧客データが閲覧された可能性は非常に高いです。

影響を受けるクライアントは、復元された PST データの一部をダウンロードできます

12 月 2 日に攻撃を発見し、結果として機能停止がランサムウェア攻撃によって引き起こされたことを確認して以来、Rackspace は、影響を受ける顧客に、Hosted Exchange プラットフォームから Microsoft 365 に電子メールを移行するための無料ライセンスを提供してきました。

また、クラウド コンピューティング プロバイダーは、影響を受けた顧客に、自動化されたキューを介してカスタマー ポータルを通じて、 復元された過去のメールボックス データ (12 月 2 日以前の電子メール メッセージを含む) へのダウンロード リンクを提供します。

「念のため、メールボックスの 50% 以上を回復した顧客に積極的に通知しています」と同社は述べています。

「計画どおりに可能な限りすべてのデータを回復するために引き続き取り組んでいきますが、並行して、まだデータをダウンロードしたい顧客向けのオンデマンド ソリューションを開発しています。オンデマンド ソリューションは、二週間。”

電子メール データが Rackspace のバックアップから復元されているのか、それとも Play ランサムウェア攻撃者が提供する復号化ツールを使用して復元されているのかについて、Rackspace の広報担当者に尋ねました。回答があり次第、記事を更新します。

Rackspace は、12 月のランサムウェア攻撃の前から、顧客を Microsoft 365 に移行することをすでに計画していたと述べ、Hosted Exchange 環境が廃止されることを本日の更新で追加しました。

「最後に、Hosted Exchange 電子メール環境は、今後のサービス提供として再構築されることはありません」と Rackspace 氏は述べています。

「最近のセキュリティ インシデントの前から、Hosted Exchange 電子メール環境は Microsoft 365 への移行がすでに計画されていました。Microsoft 365 は、より柔軟な価格モデルと、より最新の機能を備えています。」