Geçen ay bir fidye yazılımı saldırısına uğrayan bulut barındırma hizmeti Rackspace, bazı müşterilerin olayda bir veri ihlali yaşadığını söylüyor.
Bir forum gönderi güncellemesinde şirket, “adli bir soruşturmanın, tehdit aktörünün 27 Barındırılan Exchange müşterisinin kişisel depolama tablosuna (PST) eriştiğini belirlediğini” söyledi.
PST dosyaları, Microsoft tarafından oluşturulan ve diğer şeylerin yanı sıra kullanıcı e-posta mesajlarını ve takvim öğelerini içeren tescilli bir veri depolama biçimidir.
Rackspace, PST dosyalarına erişen saldırganların onları gerçekten görüntülediğine veya kötüye kullandığına dair “kanıt” olmadığını söyledi, ancak bu sonuca nasıl varıldığına dair daha fazla ayrıntı vermedi.
Bulut barındırıcısı, veri çalma fidye yazılımı saldırısının vurduğu 27 müşteriyle iletişime geçtiğini söyledi.
Sonuç olarak, Rackspace, Barındırılan Exchange hizmeti teklifinde yaklaşık 30.000 müşterisi olduğunu söyledi.
Rackspace ayrıca saldırının arkasında PLAY fidye yazılımı çetesinin olduğunu doğruladı ve kullanıcıları, açıklardan nasıl yararlanıldığı hakkında daha fazla bilgi için güvenlik sağlayıcısı Crowdstrike’a yönlendirdi.
PLAY, H Hotel zincirine ve dünya genelindeki diğer kuruluşlara yönelik saldırıların arkasında yer almaktadır.
Şirket, posta kutularının yüzde 50’sinden fazlasını kurtardığı müşterileri bilgilendirdiğini ve PST dosyalarını portallar aracılığıyla kullanıma sunduğunu söyledi.
Rackspace, Barındırılan Exchange e-posta, takvim ve kişiler hizmetini sonlandıracaktır.
Rackspace, bunun yerine müşterileri “daha esnek bir fiyatlandırma modelinin yanı sıra daha modern özelliklere ve işlevselliğe sahip” Microsoft 365’e geçmeye teşvik edeceğini söyledi.