01/10/24
Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена.
Rackspace использовала ПО ScienceLogic для мониторинга, и злоумышленники смогли воспользоваться zero-day в одном из компонентов программы. В результате хакеры получили доступ к трём внутренним серверам Rackspace и к некоторой информации, связанной с мониторингом, пишет Securitylab.
Однако функциональность самой системы мониторинга клиентов не пострадала. Единственный эффект для пользователей – временная недоступность панели мониторинга, при этом остальные сервисы компании работали стабильно.
В письме, отправленном клиентам, Rackspace сообщила, что злоумышленники получили доступ к ограниченной информации, включающей: имена и номера аккаунтов, логины клиентов, внутренние идентификаторы и IP-адреса устройств, а также зашифрованные пароли для внутренних агентов устройств. Компания подчеркивает, что клиентам не нужно предпринимать никаких дополнительных действий.
ScienceLogic уведомила своих клиентов и выпустила обновление, чтобы минимизировать угрозу. Однако компания не раскрывает название уязвимого ПО, чтобы предотвратить дополнительные риски.
