Что скрывается за недоступностью панели мониторинга?
Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена.
Rackspace использовала ПО ScienceLogic для мониторинга, и злоумышленники смогли воспользоваться zero-day в одном из компонентов программы. В результате хакеры получили доступ к трём внутренним серверам Rackspace и к некоторой информации, связанной с мониторингом.
Однако функциональность самой системы мониторинга клиентов не пострадала. Единственный эффект для пользователей – временная недоступность панели мониторинга, при этом остальные сервисы компании работали стабильно.
В письме, отправленном клиентам, Rackspace сообщила, что злоумышленники получили доступ к ограниченной информации, включающей: имена и номера аккаунтов, логины клиентов, внутренние идентификаторы и IP-адреса устройств, а также зашифрованные пароли для внутренних агентов устройств. Компания подчеркивает, что клиентам не нужно предпринимать никаких дополнительных действий.
Rackspace сразу изолировала взломанное оборудование, отключила его и, совместно с ScienceLogic, разработала и установила исправление для устранения уязвимости. ScienceLogic также уведомила своих клиентов и выпустила обновление, чтобы минимизировать угрозу. Однако компания не раскрывает название уязвимого ПО, чтобы предотвратить дополнительные риски.
Ранее, в декабре 2022 года, Rackspace уже подвергалась атаке с использованием уязвимости нулевого дня — тогда было нарушено обслуживание электронной почты клиентов из-за заражения хостинга Microsoft Exchange программой-вымогателем. Убытки от инцидента составили около $11 млн.