Cyberattaque

Une attaque par ransomware a permis d’accéder aux données de messagerie des clients

Par Philippe Ternision , le 9 janvier 2023 , mis à jour le 9 janvier 2023 - 4 minutes de lecture
rackspace
Notez l'article

Jeudi, Rackspace a révélé que les auteurs de la violation du mois dernier ont eu accès aux fichiers PST (Personal Storage Table) de certains de ses clients. Les fichiers PST peuvent contenir une variété d’informations, notamment des courriels, des entrées de calendrier, des contacts et des tâches.

Cette révision fait suite à la déclaration de Rackspace selon laquelle le ransomware Play était responsable de la cyberattaque de décembre qui a mis hors service son environnement Microsoft Exchange hébergé.

L’enquête de la société de sécurité Crowdstrike, désormais achevée, a révélé que les attaquants avaient eu accès aux dossiers de stockage personnels de 27 utilisateurs de Rackspace.

L’entreprise a toutefois fait remarquer qu’il n’y a aucune preuve qu’ils aient examiné les fichiers de sauvegarde auxquels ils ont eu accès ou qu’ils aient abusé des données.

Dans une mise à jour du rapport d’incident partagée à l’avance avec BleepingComputer, Rackspace a déclaré que sur les près de 30 000 utilisateurs de l’environnement de messagerie Hosted Exchange au moment de l’attaque, l’enquête médico-légale a déterminé que l’acteur de la menace a accédé à un tableau de stockage personnel (‘PST’) de 27 utilisateurs Hosted Exchange.

Nous avons déjà alerté ces clients de nos conclusions, et plus important encore, Crowdstrike rapporte qu’il n’y a aucune preuve que l’acteur de la menace a effectivement accédé, acquis, mal géré ou partagé les courriels ou les données PST des 27 clients Hosted Exchange de quelque façon que ce soit.

Les clients qui n’ont pas eu de nouvelles de l’équipe Rackspace directement peuvent être rassurés en sachant que l’acteur menaçant n’a pas accédé à leurs données PST.

Malgré les affirmations de Rackspace selon lesquelles il n’existe aucune preuve que les acteurs de la menace ont accédé aux données des clients, l’histoire a montré à plusieurs reprises que ce n’est pas le cas.

En outre, il est fort probable que les données des clients ont au moins été consultées pendant l’attaque, même si elles n’ont pas été exposées en cas de paiement d’une rançon ou pour toute autre raison.

Les clients affectés peuvent télécharger certaines données PST récupérées

Depuis qu’elle a découvert l’incident le 2 décembre et vérifié que la panne qui s’en est suivie était due à une attaque par ransomware, Rackspace a fourni aux clients concernés des licences gratuites pour qu’ils transfèrent leur messagerie de sa plateforme Hosted Exchange vers Microsoft 365.

Le service d’informatique en nuage envoie également des liens de téléchargement vers les données archivées des boîtes aux lettres – qui comprennent les communications par courrier électronique antérieures au 2 décembre – aux clients concernés par l’intermédiaire de son portail client, via une file d’attente automatisée.

Pour rappel, l’entreprise a informé les consommateurs dont les courriels avaient été récupérés à plus de 50 %.

“Comme prévu, nous allons continuer à travailler pour restaurer autant de données que possible, mais en attendant, nous créons un service à la demande pour les clients qui souhaitent encore télécharger leurs données. D’ici deux semaines, nous prévoyons que la solution à la demande sera accessible.”

Si les données de messagerie sont récupérées via les sauvegardes de Rackspace ou à l’aide d’un outil de décryptage fourni par les attaquants du ransomware Play, BleepingComputer a interrogé une porte-parole de Rackspace plus tôt dans la journée. Lorsque nous obtiendrons une réponse, nous mettrons l’article à jour.

Dans la mise à jour d’aujourd’hui, Rackspace a également annoncé l’arrêt de son environnement Hosted Exchange, indiquant qu’il avait prévu de transférer les clients vers Microsoft 365 avant l’attaque du ransomware de décembre.

Enfin et surtout, l’infrastructure de messagerie Hosted Exchange ne sera pas reconstruite en tant qu’offre de service mobile, selon Rackspace.

Le transfert de l’infrastructure de messagerie Hosted Exchange vers Microsoft 365, qui offre un modèle de tarification plus souple et des caractéristiques et fonctionnalités plus modernes, avait déjà été planifié avant même le dernier problème de sécurité.

 

 

  • Contralco Ethylotest Permis Probatoire Sans Chrome Usage Unique 0,2g/L
    Contralco Ethylotest Permis Probatoire Sans Chrome Usage Unique 0,2g/L est destiné à déterminer la teneur en alcool contenue dans l'air expiré et par conséquent d'évaluer le taux d'alcoolémie. Changement de coloration d'un réactif chimique sans chrome en présence d'un taux d'alcool supérieur aux limites légales ( 0,2g/l ). Le test constitué d'un tube plastique contenant le réactif chimique. Il contient une dose de gel de silice imprégné d'un nouveau réactif blanc qui vire au rouge en présence d'alcool. La poche ballon en plastique souple d'une contenance d'un litre pour limiter la quantité d'air expiré traversant le réactif chimique. Le ballon est plié en deux dans le sachet pour limiter l'encombrement.
  • Dell - kit client - disque dur - 2 To - SATA 6Gb/s
    Augmentez la capacité de stockage de votre système Dell avec ce disque dur.<br/>Il offre une capacité de stockage optimale, permettant de stocker de grandes quantités de données.<br/>Doté d'une interface Serial ATA, ce disque dur offre une vitesse de transfert des données améliorée. - Offre exclusivement réservée aux professionnels
  • anuja aromatics - Jardin d'Agrumes de Provence Eau Parfum Bio aux Essences 100 % Naturelles 10 ml
    JARDIN D’AGRUMES DE PROVENCE Eau de Parfum Bio aux Essences 100% NaturellesLe mot de la créatrice de parfum, Anuja RAJA :“Mon fils Adrien qui passait son diplôme de baccalauréat en 2019 m’a demandé de lui créer un parfum pour lui donner du courage, l’aider à se concentrer et à mémoriser. Ce parfum l’a non seulement aidé à obtenir son diplôme de baccalauréat avec mention et aussi à fonder sa maison de parfumerie à l’âge de 17 ans !” Trouvez l’harmonie dans le jardin d’agrumes de la Provence.Cette fragrance aux facettes ensoleillées et enveloppantes évoque l’air du verger concentré en odeurs zestées et fraîches de fruits d’agrumes aux premiers jours du printemps.Une introduction où les essences de bergamote, d’orange, de petit grain bigarade, de pamplemousse et de citron expriment une odeur fraîche. L’accord géranium rosat et absolue de tubéreuse apporte de la densité grâce aux notes florales. L’empreinte olfactive intense du bois de Gaïac exalte les sens et capte les esprits.
Philippe Ternision

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.