दिसंबर 2022 में रैकस्पेस पर हमला करने वाले हैकर्स ने लगभग दो दर्जन ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी तक पहुंचने का प्रबंधन किया, कंपनी ने घटना के फोरेंसिक विश्लेषण के बाद पुष्टि की है।
सौभाग्य से, इस बात का कोई सबूत नहीं है कि हमले के दौरान प्राप्त आंकड़ों का दुरुपयोग किया गया था।
पिछले साल दिसंबर में रैनसमवेयर (नए टैब में खुलता है) प्ले मालवेयर वैरिएंट का उपयोग करने वाले ऑपरेटरों ने रैकस्पेस को लक्षित किया, इसके होस्ट किए गए Microsoft एक्सचेंज वातावरण को नीचे ले गए।
Microsoft 365 में माइग्रेट करना
प्रारंभ में, कंपनी ने अपने होस्टेड एक्सचेंज वातावरण में “महत्वपूर्ण विफलता” की सूचना दी, यह भी कहा कि समस्या “हमारे होस्टेड एक्सचेंज प्लेटफॉर्म के एक हिस्से से अलग” थी। मुद्दों ने खुद को “कनेक्टिविटी और लॉगिन मुद्दों” के रूप में प्रकट किया, और अधिकांश सप्ताहांत को संबोधित करने के लिए लिया।
अपनी सेवाओं को बहाल करने के बाद, रैकस्पेस ने फोरेंसिक विश्लेषण का नेतृत्व करने के लिए साइबर सुरक्षा विशेषज्ञ क्राउडस्ट्राइक को नियुक्त किया, जिसने निर्धारित किया कि हमलावरों ने अपने कुछ ग्राहकों की व्यक्तिगत स्टोरेज टेबल (पीएसटी) फाइलों तक पहुंच बनाई, जिसमें ईमेल, कैलेंडर डेटा, संपर्क और कार्य जैसी जानकारी थी।
कुल मिलाकर, 27 ग्राहकों ने अपना डेटा एक्सेस किया है:
रैकस्पेस घटना की रिपोर्ट में कहा गया है, “हमले के समय होस्टेड एक्सचेंज ईमेल वातावरण पर लगभग 30,000 ग्राहकों में से, फोरेंसिक जांच ने निर्धारित किया कि खतरा अभिनेता ने 27 होस्ट किए गए एक्सचेंज ग्राहकों के व्यक्तिगत स्टोरेज टेबल (‘पीएसटी’) तक पहुंच बनाई।”
“हम पहले से ही इन ग्राहकों को अपने निष्कर्षों को सक्रिय रूप से और महत्वपूर्ण रूप से बता चुके हैं, क्राउडस्ट्राइक के अनुसार, इस बात का कोई सबूत नहीं है कि खतरे वाले अभिनेता ने वास्तव में पीएसटी में 27 होस्टेड एक्सचेंज ग्राहकों के ईमेल या डेटा को देखा, प्राप्त किया, दुरुपयोग किया या प्रसारित किया। किसी भी तरह।”
“जिन ग्राहकों को रैकस्पेस टीम द्वारा सीधे संपर्क नहीं किया गया था, उन्हें आश्वस्त किया जा सकता है कि उनके पीएसटी डेटा को खतरे वाले अभिनेता द्वारा एक्सेस नहीं किया गया था।”
आगे बढ़ते हुए, रैकस्पेस अपने होस्टेड एक्सचेंज वातावरण को बंद कर देगा और ग्राहकों को माइक्रोसॉफ्ट 365 में माइग्रेट कर देगा। जाहिर तौर पर, घटना से पहले भी हमेशा यही योजना थी।
“आखिरकार, होस्ट किए गए एक्सचेंज ईमेल वातावरण को आगे बढ़ने वाली सेवा पेशकश के रूप में पुनर्निर्मित नहीं किया जाएगा,” रैकस्पेस ने कहा।
“यहां तक कि हाल की सुरक्षा घटना से पहले, होस्ट किए गए एक्सचेंज ईमेल वातावरण को पहले ही Microsoft 365 में माइग्रेशन के लिए नियोजित किया गया था, जिसमें अधिक लचीला मूल्य निर्धारण मॉडल, साथ ही साथ अधिक आधुनिक सुविधाएँ और कार्यक्षमता है।”
के जरिए: ब्लीपिंग कंप्यूटर (नए टैब में खुलता है)