Bulut hizmeti sağlayıcısı Rackspace, barındırılan değişim ortamına yapılan siber saldırı hakkında daha fazla ayrıntı yayınladı. Saldırı kesintilere neden oldu ve müşteriler hizmetlere erişemez hale geldi.
Uzaktan kod yürütme
Rackspace’in şimdi güncellenmiş bir açıklamada duyurduğu gibi, saldırganlar sistemlere şifreleme Trojan Play’i bulaştırdı. Bunun için bir güvenlik açığına sahip oldukları söyleniyor (CVE-2022-41080 “yüksek“) Exchange Server’da. Saldırganlar, Microsoft’un ProxyNotShell saldırılarına karşı koruma kurallarını atlatmak için bunu kullanabilir. Ancak, güvenlik yamaları Kasım 2022’den beri mevcuttur.
Boşluk genellikle saldırganlar için bir giriş noktası görevi görür. Crowdstrike güvenlik araştırmacılarının keşfettiği gibi, genellikle başka bir güvenlik açığıyla ilişkilendirilir (CVE-2022-41082 “yüksek“) sistemlerde kötü amaçlı kod yürütmek için birleştirildi.
Etkilenen
Rackspace, saldırıdan başka hiçbir hizmetin ve ürünün etkilenmediğini garanti eder. Barındırılan borsa ortamına yapılan saldırıdan yaklaşık 30.000 müşterinin etkilendiği söyleniyor. Bulut hizmeti sağlayıcısı, saldırganların 27 müşterinin kişisel depolama tablosundaki (PST) e-posta verilerine erişebildiğini belirtiyor.
Ayrıca etkilenen müşteri verilerini kurtarmaya devam ettiklerini belirtiyorlar. Ancak şu ana kadar müşterilerin yalnızca yüzde beşi bundan yararlandı. Ayrıca müşterilerin saldırıdan önce zaten Microsoft 365’e geçmeyi planladıklarını belirtiyorlar. Şu anda müşterileri aynı maliyetle taşıyorlar.
Racksapce, adli tıp soruşturması tamamlandıktan sonra olayla ilgili daha fazla güncelleme olmayacağını söyledi. Olay, Aralık 2022’nin başlarında kamuoyuna açıklandı.
(ile ilgili)
Haberin Sonu
Uzaktan kod yürütme
Rackspace’in şimdi güncellenmiş bir açıklamada duyurduğu gibi, saldırganlar sistemlere şifreleme Trojan Play’i bulaştırdı. Bunun için bir güvenlik açığına sahip oldukları söyleniyor (CVE-2022-41080 “yüksek“) Exchange Server’da. Saldırganlar, Microsoft’un ProxyNotShell saldırılarına karşı koruma kurallarını atlatmak için bunu kullanabilir. Ancak, güvenlik yamaları Kasım 2022’den beri mevcuttur.
Boşluk genellikle saldırganlar için bir giriş noktası görevi görür. Crowdstrike güvenlik araştırmacılarının keşfettiği gibi, genellikle başka bir güvenlik açığıyla ilişkilendirilir (CVE-2022-41082 “yüksek“) sistemlerde kötü amaçlı kod yürütmek için birleştirildi.
Etkilenen
Rackspace, saldırıdan başka hiçbir hizmetin ve ürünün etkilenmediğini garanti eder. Barındırılan borsa ortamına yapılan saldırıdan yaklaşık 30.000 müşterinin etkilendiği söyleniyor. Bulut hizmeti sağlayıcısı, saldırganların 27 müşterinin kişisel depolama tablosundaki (PST) e-posta verilerine erişebildiğini belirtiyor.
Ayrıca etkilenen müşteri verilerini kurtarmaya devam ettiklerini belirtiyorlar. Ancak şu ana kadar müşterilerin yalnızca yüzde beşi bundan yararlandı. Ayrıca müşterilerin saldırıdan önce zaten Microsoft 365’e geçmeyi planladıklarını belirtiyorlar. Şu anda müşterileri aynı maliyetle taşıyorlar.
Racksapce, adli tıp soruşturması tamamlandıktan sonra olayla ilgili daha fazla güncelleme olmayacağını söyledi. Olay, Aralık 2022’nin başlarında kamuoyuna açıklandı.
(ile ilgili)
Haberin Sonu