2023/01/09

Rackspace admite que atacantes acederam aos emails dos clientes

A Rackspace continua a seguir a rotina habitual de quem sofre ataques de ransomware, agora admitindo que os atacantes poderão ter acedido aos emails dos clientes afectados.

A Rackspace sofreu um ataque de ransomware que visou os utilizadores com Microsoft Exchange, e agora vem revelar que os atacantes terão acedido a "alguns" dados dos ficheiros PST dos clientes, que podem conter informação sobre os contactos, eventos de calendário, tarefas, e emails.

A empresa diz que os atacantes terão conseguido aceder aos dados de apenas 27 clientes de entre mais de 30 mil clientes, e que até ao momento não existem indícios que os atacantes terão dado uso a estes dados. Algo que nenhuma garantia de segurança dá aos clientes afectados, já que, se conseguirão aceder a estes ficheiros para lhes aplicar o ransomware, também seguramente os poderão ter visto, copiado, e feito o que muito bem entenderem. No entanto, já sabemos que é prática comum que as empresas sigam esta "lenga-lenga" de dizerem que: 1) sofremos um ataque mas os atacantes não terão acedido a dados dos clientes; 2) bem, afinal poderão ter acededido a alguns dados dos clientes, mas não há indícios de que o tenham feito; e por fim, quando esses dados acabam por aparecer em algum leak, 3) afinal sim, desculpem lá qualquer coisinha.

A Rackspace também diz estar em processo de recuperar a informação dos clientes, sem no entanto referir se essa informação está a ser reposta de backups ou se estão a utilizar um descodificador para recuperar os ficheiros encriptados (ainda assim, apenas alguns poucos clientes têm acesso a 50% dos seus dados).

Como resultado deste ataque, a Rackspace vai também terminar o serviço de alojamento de Microsoft Exchange, passando a oferecer o serviço Microsoft 365 em alternativa - algo que diz que já estava planeado ser feito desde antes deste incidente.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]